Nenhum de @AptosLabs produtos foi afetado pelo ataque à cadeia de suprimentos npm de hoje. Nossas dependências foram revisadas e confirmadas como seguras. Este também é um bom lembrete para seguir as práticas recomendadas: • Use arquivos de bloqueio para fixar versões exatas do pacote • Trate package-lock.json alterações com o mesmo cuidado que o código do aplicativo • Monitore dependências com ferramentas como npm audit e Dependabot etc. • Minimize a confiança em dependências transitivas 🫡