Ingen av produktene @AptosLabs ble påvirket av dagens npm-forsyningskjedeangrep. Våre avhengigheter har blitt gjennomgått og bekreftet sikre. Dette er også en god påminnelse om å følge beste praksis: • Bruk låsefiler for å feste nøyaktige pakkeversjoner • Behandle package-lock.json forandringer med samme forsiktighet som applikasjonskoden • Overvåk avhengigheter med verktøy som npm-revisjon og Dependabot etc. • Minimer tillit til transitive avhengigheter 🫡