Nenhum dos produtos da @AptosLabs foi afetado pelo ataque à cadeia de suprimentos npm de hoje. Nossas dependências foram revisadas e confirmadas como seguras. Isso também é um bom lembrete para seguir as melhores práticas: • Use arquivos de bloqueio para fixar versões exatas de pacotes • Trate as alterações no package-lock.json com o mesmo cuidado que o código da aplicação • Monitore as dependências com ferramentas como npm audit e Dependabot, etc. • Minimize a confiança em dependências transitivas 🫡