今天的 npm 供應鏈攻擊沒有影響到 @AptosLabs 的任何產品。 我們的依賴項已被審核並確認安全。 這也是一個很好的提醒，遵循最佳實踐： • 使用鎖定文件來固定確切的包版本 • 將 package-lock.json 的更改視為與應用程序代碼同樣重要 • 使用 npm audit 和 Dependabot 等工具監控依賴項 • 最小化對傳遞依賴項的信任 🫡