Ни один из продуктов @AptosLabs не пострадал от сегодняшней атаки на цепочку поставок npm. Наши зависимости были проверены и подтверждены как безопасные. Это также хорошее напоминание следовать лучшим практикам: • Используйте lock-файлы для фиксации точных версий пакетов • Относитесь к изменениям в package-lock.json с такой же осторожностью, как к коду приложения • Мониторьте зависимости с помощью инструментов, таких как npm audit и Dependabot и т.д. • Минимизируйте доверие к транзитивным зависимостям 🫡