Tämänpäiväinen npm-toimitusketjuhyökkäys ei vaikuttanut mihinkään @AptosLabs tuotteista. Riippuvuutemme on tarkistettu ja vahvistettu turvallisiksi. Tämä on myös hyvä muistutus noudattaa parhaita käytäntöjä: • Käytä lukitustiedostoja tarkkojen pakettiversioiden kiinnittämiseen • Käsittele package-lock.json muutokset yhtä huolellisesti kuin sovelluskoodi • Seuraa riippuvuuksia työkaluilla, kuten npm audit ja Dependabot jne. • Minimoi luottamus transitiivisiin riippuvuuksiin 🫡