進行中のNPMサプライチェーン攻撃はDuckDBのメンテナーアカウントにまで拡大し、ウォレットを狙うマルウェアを含む「duckdb」と「duckdb-wasm」の悪意あるバージョンが公開された。ただし影響は限定的にとどまっている。
DuckDBのNPMアカウントが進行中のサプライチェーン攻撃で侵害され、「duckdb」と「duckdb-wasm」の悪意あるバージョンが公開された。これらのバージョンはウォレット窃取型マルウェアに関連しているが、全体的な影響は限定的とみられる。予防措置としてセキュリティ警告が発せられている。