掃碼下載
首頁 快訊
日曆
HK Web3 Feastival
BTC $75,422.94 +1.34%
ETH $2,349.52 +0.72%
BNB $633.04 +2.06%
XRP $1.44 +2.60%
SOL $88.07 +3.60%
TRX $0.3237 -0.99%
DOGE $0.0987 +2.64%
ADA $0.2574 +3.69%
BCH $449.53 +2.17%
LINK $9.52 +2.84%
HYPE $43.54 -2.59%
AAVE $116.86 +10.19%
SUI $0.9996 +3.34%
XLM $0.1692 +5.43%
ZEC $332.21 -3.37%
BTC $75,422.94 +1.34%
ETH $2,349.52 +0.72%
BNB $633.04 +2.06%
XRP $1.44 +2.60%
SOL $88.07 +3.60%
TRX $0.3237 -0.99%
DOGE $0.0987 +2.64%
ADA $0.2574 +3.69%
BCH $449.53 +2.17%
LINK $9.52 +2.84%
HYPE $43.54 -2.59%
AAVE $116.86 +10.19%
SUI $0.9996 +3.34%
XLM $0.1692 +5.43%
ZEC $332.21 -3.37%
首頁
文章
快訊
專題
專欄
知識庫
日曆
市場
圖表
活動
工具導航

DuckDB 確認其 Node.js 與 Wasm 包遭 npm 供應鏈攻擊

2025-09-10 07:37:51
收藏

ChainCatcher 消息,DuckDB 官推發文稱,DuckDB 的 Node.js 和 Wasm 軟體包在近期 npm 供應鏈攻擊中被植入惡意軟體。官方已調查並棄用受影響版本,同時發布新版本。DuckDB 表示,根據 npm 數據,暫無用戶下載受影響包。團隊已發布安全公告,詳述事後分析及應對措施。

(來源連結)
warnning 風險提示
關聯標籤
DuckDB npm 惡意軟體
相關閱讀
Axios 庫遭供應鏈攻擊,駭客利用竊取的 npm 令牌植入遠程木馬,波及約 80% 雲環境
2026-04-02 13:13
惡意軟體 GhostClaw 透過 npm 套件竊取開發者加密錢包資料
2026-03-23 09:24
黑客偽造 Google Play 商店頁面,針對巴西用戶實施加密貨幣挖礦與錢包劫持攻擊
2026-03-22 18:49
慢霧 CISO:警惕惡意 npm 包 “@openclaw-ai/openclawai”,其竊取加密錢包私鑰及系統憑證
2026-03-10 11:55
關聯標籤
DuckDB npm 惡意軟體
版權 © 2023
關於我們
媒體資源
申請專欄
隱私政策
風險提示
徵才
瓊ICP備2021009392號
瓊ICP備2021009392號
app_icon
ChainCatcher 與創新者共建Web3世界