PANews informó el 10 de septiembre que el Twitter oficial de DuckDB publicó que los paquetes de software Node.js y Wasm de DuckDB fueron implantados con malware en el reciente ataque a la cadena de suministro de npm. Los funcionarios han investigado y desaprobado las versiones afectadas, al tiempo que han publicado nuevas versiones. DuckDB dijo que, según los datos de npm, ningún usuario ha descargado los paquetes afectados. El equipo ha emitido un aviso de seguridad que detalla el análisis post-mortem y las medidas de respuesta.