Odaily星球日報訊慢霧科技首席資訊安全官23 pds 在X 平台發文表示，DuckDB NPM 帳戶遭入侵，今天凌晨，duckdb、duckdb-wasm 等惡意版本被發布，這些惡意軟體與昨天供應鏈攻擊中出現的錢包竊取惡意軟體一致。注意風險防範。