Geen van de producten van @AptosLabs is getroffen door de npm-aanval op de toeleveringsketen van vandaag. Onze afhankelijkheden zijn beoordeeld en als veilig bevestigd. Dit is ook een goede herinnering om de beste praktijken te volgen: • Gebruik lockfiles om exacte pakketversies vast te leggen • Behandel wijzigingen in package-lock.json met dezelfde zorg als applicatiecode • Houd afhankelijkheden in de gaten met tools zoals npm audit en Dependabot enz. • Minimaliseer het vertrouwen in transitieve afhankelijkheden 🫡