Keines der Produkte von @AptosLabs wurde von dem heutigen npm-Lieferkettenangriff betroffen. Unsere Abhängigkeiten wurden überprüft und als sicher bestätigt. Das ist auch eine gute Erinnerung, die besten Praktiken zu befolgen: • Verwenden Sie Lockfiles, um genaue Paketversionen festzulegen • Behandeln Sie Änderungen an package-lock.json mit der gleichen Sorgfalt wie Anwendungscode • Überwachen Sie Abhängigkeiten mit Tools wie npm audit und Dependabot usw. • Minimieren Sie das Vertrauen in transitive Abhängigkeiten 🫡