Tidak ada produk @AptosLabs yang terkena dampak serangan rantai pasokan npm saat ini. Dependensi kami telah ditinjau dan dikonfirmasi aman. Ini juga merupakan pengingat yang baik untuk mengikuti praktik terbaik: • Gunakan lockfiles untuk menyematkan versi paket yang tepat • Perlakukan perubahan package-lock.json dengan hati-hati yang sama seperti kode aplikasi • Pantau dependensi dengan alat seperti audit npm dan Dependabot, dll. • Meminimalkan kepercayaan pada dependensi transitif 🫡