Niciunul dintre @AptosLabs produse nu a fost afectat de atacul de astăzi al lanțului de aprovizionare npm. Dependențele noastre au fost revizuite și confirmate ca fiind sigure. Acesta este, de asemenea, un bun memento pentru a urma cele mai bune practici: • Utilizați fișiere de blocare pentru a fixa versiunile exacte ale pachetului • Tratați modificările package-lock.json cu aceeași grijă ca și codul aplicației • Monitorizați dependențele cu instrumente precum npm audit și Dependabot etc. • Minimizați încrederea în dependențele tranzitive 🫡