QR 코드를 스캔하여 다운로드하세요.
첫 페이지 속보
일정표
BTC $69,696.67 -2.53%
ETH $2,116.80 -3.68%
BNB $636.61 -2.08%
XRP $1.42 -4.56%
SOL $81.67 -4.53%
TRX $0.2795 -0.47%
DOGE $0.0974 -3.83%
ADA $0.2735 -4.22%
BCH $455.39 +0.20%
LINK $8.64 -2.97%
HYPE $28.98 -1.81%
AAVE $122.61 -3.42%
SUI $0.9469 -3.59%
XLM $0.1605 -4.62%
ZEC $260.31 -8.86%
BTC $69,696.67 -2.53%
ETH $2,116.80 -3.68%
BNB $636.61 -2.08%
XRP $1.42 -4.56%
SOL $81.67 -4.53%
TRX $0.2795 -0.47%
DOGE $0.0974 -3.83%
ADA $0.2735 -4.22%
BCH $455.39 +0.20%
LINK $8.64 -2.97%
HYPE $28.98 -1.81%
AAVE $122.61 -3.42%
SUI $0.9469 -3.59%
XLM $0.1605 -4.62%
ZEC $260.31 -8.86%
첫 페이지
속보
주제
전문 칼럼
지식 저장소
일정표
시장
차트
활동
도구 탐색기

DuckDB는 Node.js 및 Wasm 패키지가 npm 공급망 공격을 받았음을 확인했습니다

2025-09-10 07:37:51
수집

ChainCatcher 메시지, DuckDB 공식 트위터에 따르면, DuckDB의 Node.js 및 Wasm 소프트웨어 패키지가 최근 npm 공급망 공격에서 악성 소프트웨어에 감염되었다고 합니다. 공식은 조사 후 영향을 받은 버전을 폐기하고 새로운 버전을 발표했습니다. DuckDB는 npm 데이터에 따르면, 현재 영향을 받은 패키지를 다운로드한 사용자는 없다고 밝혔습니다. 팀은 사후 분석 및 대응 조치를 자세히 설명하는 보안 공지를 발표했습니다.

(출처 링크)
warnning 위험 경고
관련 태그
DuckDB npm 악성 소프트웨어
관련 독서
느린 안개 CISO: 악성 npm 패키지 “@openclaw-ai/openclawai”에 주의하세요. 이 패키지는 암호화 지갑 개인 키 및 시스템 자격 증명을 훔칩니다
2026-03-10 11:55
GoPlus: 북한 해커가 배포한 26개의 악성 소프트웨어 패키지에 주의하세요. 원격으로 다운로드하여 트로이 목마를 실행할 수 있습니다
2026-03-03 16:33
해커가 VC를 사칭하고 QuickLens 플러그인을 탈취하여 ClickFix 기술을 이용해 암호 자산을 훔쳤다
2026-03-03 13:32
GoPlus는 새로운 안드로이드 악성 소프트웨어 PromptSpy를 공개했으며, AI 대형 모델을 활용하여 장치 원격 제어를 구현합니다
2026-02-26 16:43
관련 태그
DuckDB npm 악성 소프트웨어
Copyright © 2023
About Us
Media Kit
Apply column
Privacy Policy
Risk Warning
Hiring
Qiong ICP No. 2021009392
Qiong ICP No. 2021009392
app_icon
ChainCatcher Building the Web3 world with innovations.