PANews melaporkan pada 10 September bahwa Twitter resmi DuckDB memposting bahwa paket perangkat lunak Node.js dan Wasm DuckDB ditanamkan dengan malware dalam serangan rantai pasokan npm baru-baru ini. Para pejabat telah menyelidiki dan menghentikan versi yang terpengaruh, sambil merilis versi baru. DuckDB mengatakan bahwa menurut data npm, tidak ada pengguna yang mengunduh paket yang terpengaruh. Tim telah mengeluarkan nasihat keselamatan yang merinci analisis post-mortem dan langkah-langkah respons.