PANews a raportat pe 10 septembrie că Twitter-ul oficial al DuckDB a postat că pachetele software Node.js și Wasm ale DuckDB au fost implantate cu malware în recentul atac al lanțului de aprovizionare npm. Oficialii au investigat și depreciat versiunile afectate, în timp ce au lansat noi versiuni. DuckDB a spus că, conform datelor npm, niciun utilizator nu a descărcat pachetele afectate. Echipa a emis un aviz de siguranță care detaliază analiza post-mortem și măsurile de răspuns.