✅ تم وضع علامة على جميع مستخدمي ODIN•FUN في مأمن من هجوم سلسلة التوريد الأخير npm ✅ نقوم بتثبيت جميع تبعياتنا، لذلك لن تؤثر ترقيات الواجهة الأمامية على مستخدمينا. ✅ لدينا أيضا اختبار آلي في عملية الإنشاء الخاصة بنا لن يسمح بالنشر إذا تم اكتشاف ثغرات أمنية حرجة. لذلك يتم إصلاح جميع مشكلات الأمان الحرجة والعالية قبل النشر ، مما يضمن سلامة مستخدمينا. -- إذا لم تكن تتابع هجوم سلسلة التوريد الأخير npm ، فإليك TL سريعا ؛ د: 1. تعرض مطور مفتوح المصدر للتصيد الاحتيالي ، وقام المهاجمون بحقن بعض البرامج الضارة في بعض تبعيات npm ذات المستوى الأدنى المستخدمة في العديد من المكتبات ذات المستوى الأعلى 2. ثم يتم نشر هذا الرمز الضار المحقون على نطاق واسع إلى برامج أخرى والتي بدورها تنتشر إلى كل من يستخدمها. 3. يمكن أن يؤدي إلى حل وسط واسع النطاق (لحسن الحظ تم اكتشافه بسرعة) 4. يؤثر هذا بشكل أساسي على النشر التلقائي أو النشر المتكرر للمشاريع التي لا تثبت تبعياتها (حيث سيتم نشر الثغرة الأمنية عن غير قصد إلى الواجهة الأمامية تلقائيا) 5. ثم يتفاعل المستخدمون على الواجهة الأمامية المخترقة وتختطف البرامج الضارة بصمت معاملاتهم أو مفاتيحهم الخاصة مرة أخرى ، لم يؤثر هذا على أي من مستخدمي ODIN•FUN. ونتطلع إلى الاستمرار في تعزيز وتعزيز إعدادنا الأمني للمضي قدما.