DuckDB confirma que seus pacotes Node.js e Wasm foram alvo de ataque à cadeia de suprimentos no npm

De acordo com a ChainCatcher, o perfil oficial do DuckDB no Twitter anunciou que os pacotes Node.js e Wasm do DuckDB foram infectados com malware durante um recente ataque à cadeia de suprimentos do npm. A equipe oficial investigou e descontinuou as versões afetadas, além de lançar novas versões. O DuckDB afirmou que, segundo os dados do npm, nenhum usuário fez o download dos pacotes comprometidos. A equipe publicou um comunicado de segurança detalhando a análise pós-incidente e as medidas tomadas em resposta.