Secondo PANews, il Chief Information Security Officer di SlowMist Technology, 23pds, ha annunciato sulla piattaforma X che l'account DuckDB NPM è stato compromesso. Questa mattina presto, sono state rilasciate versioni malevole come duckdb e duckdb-wasm. Queste versioni di software malevolo sono in linea con il malware di furto di portafoglio identificato nell'attacco alla supply chain di ieri. Gli utenti sono invitati a esercitare cautela e implementare misure di prevenzione dei rischi.