Aucun des produits de @AptosLabs n'a été impacté par l'attaque de la chaîne d'approvisionnement npm d'aujourd'hui. Nos dépendances ont été examinées et confirmées comme sécurisées. C'est aussi un bon rappel de suivre les meilleures pratiques : • Utilisez des fichiers de verrouillage pour fixer les versions exactes des paquets • Traitez les modifications de package-lock.json avec le même soin que le code de l'application • Surveillez les dépendances avec des outils comme npm audit et Dependabot, etc. • Minimisez la confiance dans les dépendances transitives 🫡