Ingen av @AptosLabs produkter påverkades av dagens npm-attack mot leveranskedjan. Våra beroenden har granskats och bekräftats säkra. Detta är också en bra påminnelse om att följa bästa praxis: • Använd låsfiler för att fästa exakta paketversioner • Behandla package-lock.json förändringar med samma omsorg som appliceringskoden • Övervaka beroenden med verktyg som npm audit och Dependabot etc. • Minimera tillit till transitiva beroenden 🫡