今天的 npm 供应链攻击没有影响到 @AptosLabs 的任何产品。 我们的依赖项已被审核并确认安全。 这也是一个很好的提醒，遵循最佳实践： • 使用锁定文件来固定确切的包版本 • 将 package-lock.json 的更改视为与应用程序代码同样重要 • 使用 npm audit 和 Dependabot 等工具监控依赖项 • 最小化对传递依赖项的信任 🫡