掃碼下載
首頁 快訊
深度
日曆
數據
發現
BTC $60,818.29 -1.57%
ETH $1,559.98 -3.27%
BNB $575.12 -0.26%
XRP $1.09 -2.33%
SOL $62.06 -4.49%
TRX $0.3227 +0.00%
DOGE $0.0811 -2.20%
ADA $0.1579 -2.99%
BCH $215.36 -2.47%
LINK $7.35 -2.03%
HYPE $56.86 -4.22%
AAVE $60.62 -3.14%
SUI $0.7105 -0.63%
XLM $0.2069 +1.54%
ZEC $349.63 -6.55%
BTC $60,818.29 -1.57%
ETH $1,559.98 -3.27%
BNB $575.12 -0.26%
XRP $1.09 -2.33%
SOL $62.06 -4.49%
TRX $0.3227 +0.00%
DOGE $0.0811 -2.20%
ADA $0.1579 -2.99%
BCH $215.36 -2.47%
LINK $7.35 -2.03%
HYPE $56.86 -4.22%
AAVE $60.62 -3.14%
SUI $0.7105 -0.63%
XLM $0.2069 +1.54%
ZEC $349.63 -6.55%
首頁
文章
快訊
專題
專欄
知識庫
日曆
市場
圖表
活動
工具導航

DuckDB 確認其 Node.js 與 Wasm 包遭 npm 供應鏈攻擊

2025-09-10 07:37:51
收藏

ChainCatcher 消息,DuckDB 官推發文稱,DuckDB 的 Node.js 和 Wasm 軟體包在近期 npm 供應鏈攻擊中被植入惡意軟體。官方已調查並棄用受影響版本,同時發布新版本。DuckDB 表示,根據 npm 數據,暫無用戶下載受影響包。團隊已發布安全公告,詳述事後分析及應對措施。

source 來源
warnning 風險提示
關聯標籤
DuckDB npm 惡意軟體
相關閱讀
慢霧:新型 Rust 供應鏈惡意活動 IronWorm 正透過 npm 包攻擊 Web3 生態
2026-06-04 14:50
慢霧:node-ipc 再次遭受入侵,三個惡意版本攜帶憑證竊取負載
2026-05-15 08:40
黑客在 Mistral AI 軟體包中植入惡意程式碼
2026-05-13 08:15
慢霧檢測到高危 npm 蠕蟲“Mini Shai-Hulud”,可竊取 CI/CD 密鑰及加密錢包資訊
2026-05-12 15:31
關聯標籤
DuckDB npm 惡意軟體
版權 © 2023
關於我們
媒體資源
申請專欄
隱私政策
風險提示
徵才
瓊ICP備2021009392號
瓊ICP備2021009392號
app_icon
ChainCatcher 與創新者共建Web3世界