掃碼下載
首頁 快訊
深度
日曆
數據
發現
BTC $61,418.10 +0.53%
ETH $1,589.45 +0.40%
BNB $579.07 +0.20%
XRP $1.12 +1.60%
SOL $63.43 -0.31%
TRX $0.3239 +1.18%
DOGE $0.0834 +1.97%
ADA $0.1608 +2.36%
BCH $218.47 +2.13%
LINK $7.56 +2.78%
HYPE $57.78 -3.48%
AAVE $62.34 +2.53%
SUI $0.7530 +7.27%
XLM $0.2131 +8.23%
ZEC $379.36 +0.03%
BTC $61,418.10 +0.53%
ETH $1,589.45 +0.40%
BNB $579.07 +0.20%
XRP $1.12 +1.60%
SOL $63.43 -0.31%
TRX $0.3239 +1.18%
DOGE $0.0834 +1.97%
ADA $0.1608 +2.36%
BCH $218.47 +2.13%
LINK $7.56 +2.78%
HYPE $57.78 -3.48%
AAVE $62.34 +2.53%
SUI $0.7530 +7.27%
XLM $0.2131 +8.23%
ZEC $379.36 +0.03%
首頁
文章
快訊
專題
專欄
知識庫
日曆
市場
圖表
活動
工具導航

DuckDB 確認其 Node.js 與 Wasm 包遭 npm 供應鏈攻擊

2025-09-10 07:37:51
收藏

ChainCatcher 消息,DuckDB 官推發文稱,DuckDB 的 Node.js 和 Wasm 軟體包在近期 npm 供應鏈攻擊中被植入惡意軟體。官方已調查並棄用受影響版本,同時發布新版本。DuckDB 表示,根據 npm 數據,暫無用戶下載受影響包。團隊已發布安全公告,詳述事後分析及應對措施。

source 來源
warnning 風險提示
關聯標籤
DuckDB npm 惡意軟體
相關閱讀
慢霧:新型 Rust 供應鏈惡意活動 IronWorm 正透過 npm 包攻擊 Web3 生態
2026-06-04 14:50
慢霧:node-ipc 再次遭受入侵,三個惡意版本攜帶憑證竊取負載
2026-05-15 08:40
黑客在 Mistral AI 軟體包中植入惡意程式碼
2026-05-13 08:15
慢霧檢測到高危 npm 蠕蟲“Mini Shai-Hulud”,可竊取 CI/CD 密鑰及加密錢包資訊
2026-05-12 15:31
關聯標籤
DuckDB npm 惡意軟體
版權 © 2023
關於我們
媒體資源
申請專欄
隱私政策
風險提示
徵才
瓊ICP備2021009392號
瓊ICP備2021009392號
app_icon
ChainCatcher 與創新者共建Web3世界