ذكرت PANews في 10 سبتمبر أن تويتر الرسمي ل DuckDB نشر أن حزم برامج DuckDB Node.js و Wasm قد تم زرعها ببرامج ضارة في هجوم سلسلة التوريد الأخير npm. قام المسؤولون بالتحقيق في الإصدارات المتأثرة وإهمالها ، مع إصدار إصدارات جديدة. قالت DuckDB إنه وفقا لبيانات npm ، لم يقم أي مستخدم بتنزيل الحزم المتأثرة. أصدر الفريق استشارة للسلامة توضح بالتفصيل تحليل ما بعد الوفاة وتدابير الاستجابة.