PANews 9月10日消息，DuckDB官推发文称，DuckDB的Node.js和Wasm软件包在近期npm供应链攻击中被植入恶意软件。官方已调查并弃用受影响版本，同时发布新版本。DuckDB表示，根据npm数据，暂无用户下载受影响包。团队已发布安全公告，详述事后分析及应对措施。