返回

DuckDB NPM账户遭入侵 恶意版本已发布

持续进行的NPM供应链攻击已扩展至DuckDB维护者账户,恶意版本“duckdb”和“duckdb-wasm”被植入窃取钱包的恶意软件,但目前影响仍然有限。

摘要

DuckDB的NPM账户在一场持续的供应链攻击中遭到入侵,导致“duckdb”和“duckdb-wasm”恶意版本的发布。这些版本与窃取钱包的恶意软件相关,但整体影响似乎较小。作为预防措施,已发布安全警告。

术语与概念
  • NPM: Node Package Manager,即JavaScript编程语言的包管理工具,用于管理软件项目中的依赖。
  • Supply Chain Attack: 供应链攻击,一种网络攻击形式,攻击者利用软件开发供应链中的漏洞,往往同时影响多个系统。