Żaden z produktów @AptosLabs nie został dotknięty dzisiejszym atakiem na łańcuch dostaw npm. Nasze zależności zostały sprawdzone i potwierdzone jako bezpieczne. To również dobra przypomnienie, aby stosować najlepsze praktyki: • Używaj plików lockfile, aby zablokować dokładne wersje pakietów • Traktuj zmiany w package-lock.json z taką samą starannością jak kod aplikacji • Monitoruj zależności za pomocą narzędzi takich jak npm audit i Dependabot itp. • Minimalizuj zaufanie do zależności pośrednich 🫡