Жоден з @AptosLabs продуктів не постраждав від сьогоднішньої атаки на ланцюжок поставок npm. Наші залежності були перевірені та підтверджені в безпеці. Це також гарне нагадування про необхідність дотримуватися найкращих практик: • Використовуйте файли блокування для закріплення точних версій пакетів • Ставтеся до змін package-lock.json такою ж ретельністю, як і до коду програми • Моніторинг залежностей за допомогою таких інструментів, як npm audit і Dependabot тощо. • Мінімізувати довіру до транзитивних залежностей 🫡