Ninguno de los productos de @AptosLabs se vio afectado por el ataque a la cadena de suministro de npm de hoy. Nuestras dependencias han sido revisadas y confirmadas como seguras. Esto también es un buen recordatorio para seguir las mejores prácticas: • Usa archivos de bloqueo para fijar versiones exactas de paquetes • Trata los cambios en package-lock.json con el mismo cuidado que el código de la aplicación • Monitorea las dependencias con herramientas como npm audit y Dependabot, etc. • Minimiza la confianza en las dependencias transitivas 🫡