PANews a rapporté le 10 septembre que le Twitter officiel de DuckDB a publié que les progiciels Node.js et Wasm de DuckDB avaient été implantés avec des logiciels malveillants lors de la récente attaque de la chaîne d’approvisionnement npm. Les responsables ont enquêté et déprécié les versions concernées, tout en publiant de nouvelles versions. DuckDB a déclaré que selon les données de npm, aucun utilisateur n’a téléchargé les packages concernés. L’équipe a publié un avis de sécurité détaillant l’analyse post-mortem et les mesures d’intervention.