Odaily星球日报讯 慢雾科技首席信息安全官 23pds 在 X 平台发文表示，DuckDB NPM 帐户遭入侵，今天凌晨，duckdb、duckdb-wasm 等恶意版本被发布，这些恶意软件与昨天供应链攻击中出现的钱包窃取恶意软件一致。注意风险防范。