✅ Kaikki ODIN•FUN-käyttäjät merkitty turvaan äskettäiseltä npm-toimitusketjuhyökkäykseltä ✅ Kiinnitämme kaikki riippuvuutemme, joten käyttöliittymäpäivitykset eivät olisi vaikuttaneet käyttäjiimme. ✅ Rakennusprosessissamme on myös automaattinen testi, joka ei salli käyttöönottoa, jos kriittisiä haavoittuvuuksia havaitaan. Joten kaikki kriittiset ja korkean tietoturvan ongelmat korjataan ennen käyttöönottoa, mikä varmistaa käyttäjiemme turvallisuuden. -- Jos et ole seurannut äskettäistä npm-toimitusketjuhyökkäystä, tässä on nopea tl; tohtori: 1. Avoimen lähdekoodin kehittäjä joutui tietojenkalastelun kohteeksi, ja hyökkääjät ruiskuttivat haittaohjelmia joihinkin alemman tason npm-riippuvuuksiin, joita käytetään monissa monissa korkeamman tason kirjastoissa 2. Tämä syötetty haitallinen koodi leviää sitten laajalti muihin ohjelmistoihin, jotka puolestaan leviävät kaikille sitä käyttäville. 3. Voi mahdollisesti johtaa massiiviseen, laajaan kompromissiin (onneksi se havaittiin nopeasti) 4. Tämä vaikuttaa pääasiassa automaattiseen käyttöönottoon tai usein käyttöön otettaviin projekteihin, jotka eivät kiinnitä riippuvuuksiaan (koska haavoittuvuus leviäisi tietämättään heidän käyttöliittymäänsä automaattisesti) 5. Sitten käyttäjät ovat vuorovaikutuksessa vaarantuneessa käyttöliittymässä ja haittaohjelma kaappaa hiljaa heidän tapahtumansa tai yksityiset avaimensa Tämäkään ei vaikuttanut yhteenkään ODIN•FUN-käyttäjään. Odotamme innolla, että voimme jatkaa tietoturva-asetelmiemme laajentamista ja vahvistamista jatkossa.