DuckDB xác nhận các gói Node.js và Wasm của mình bị tấn công chuỗi cung ứng trên npm
ChainCatcher đưa tin, tài khoản Twitter chính thức của DuckDB thông báo rằng các gói phần mềm Node.js và Wasm của DuckDB đã bị cài mã độc trong cuộc tấn công chuỗi cung ứng npm gần đây. Đội ngũ chính thức đã điều tra và ngừng sử dụng các phiên bản bị ảnh hưởng, đồng thời phát hành phiên bản mới. DuckDB cho biết, theo dữ liệu từ npm, hiện chưa có người dùng nào tải xuống các gói bị ảnh hưởng. Nhóm phát triển đã công bố thông báo bảo mật, trình bày chi tiết phân tích sau sự cố và các biện pháp ứng phó.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
AAVE giảm xuống dưới 300 đô la
Tòa án Hoa Kỳ phán quyết cho phép Cook bỏ phiếu tại cuộc họp FOMC vào tuần tới
Thịnh hành
ThêmGiá tiền điện tử
Thêm
