duckdb

ChainCatcher 메시지, DuckDB 공식 트위터에 따르면, DuckDB의 Node.js 및 Wasm 소프트웨어 패키지가 최근 npm 공급망 공격에서 악성 소프트웨어에 감염되었다고 합니다. 공식은 조사 후 영향을 받은 버전을 폐기하고 새로운 버전을 발표했습니다. DuckDB는 npm 데이터에 따르면, 현재 영향을 받은 패키지를 다운로드한 사용자는 없다고 밝혔습니다. 팀은 사후 분석 및 대응 조치를 자세히 설명하는 보안 공지를 발표했습니다.

ChainCatcher 메시지, 느린 안개 기술의 최고 정보 보안 책임자 23 pds가 X 플랫폼에 글을 올리며, DuckDB NPM 계정이 해킹당했으며, 악성 버전 duckdb, duckdb-wasm 등이 배포되었다고 전했습니다. 이 악성 소프트웨어는 공급망 공격에서 발생한 지갑 탈취 악성 소프트웨어와 일치합니다. 위험 방지에 주의하세요.