Nessuno dei prodotti di @AptosLabs è stato colpito dall'attacco alla supply chain npm di oggi. Le nostre dipendenze sono state esaminate e confermate sicure. Questo è anche un buon promemoria per seguire le migliori pratiche: • Usa i lockfile per fissare le versioni esatte dei pacchetti • Tratta le modifiche a package-lock.json con la stessa attenzione del codice dell'applicazione • Monitora le dipendenze con strumenti come npm audit e Dependabot, ecc. • Minimizza la fiducia nelle dipendenze transitive 🫡