✅ すべてのODIN•FUNユーザーは、最近のnpmサプライチェーン攻撃から安全であるとマークされています ✅ すべての依存関係を固定しているため、フロントエンドのアップグレードがユーザーに影響を与えることはありません。 ✅ また、ビルドプロセスには自動テストがあり、重大な脆弱性が検出された場合にはデプロイを許可しません。そのため、すべての重要で高度なセキュリティの問題は導入前に修正され、ユーザーの安全が確保されます。 -- 最近の npm サプライ チェーン攻撃をフォローしていない場合は、ここに簡単な tl;博士： 1. オープンソースの開発者がフィッシングに遭い、攻撃者は多くの高レベルのライブラリで使用されているいくつかの低レベルの npm 依存関係にマルウェアを注入しました 2. この注入された悪意のあるコードは、他のソフトウェアに広く拡散され、それを使用するすべての人に拡散されます。 3. 大規模かつ広範な侵害が発生する可能性がある (幸いなことに、すぐに検出されました) 4. これは主に、依存関係を固定しないプロジェクトを自動デプロイまたは頻繁にデプロイするプロジェクトに影響します (脆弱性は知らず知らずのうちにフロントエンドに自動的に伝播されるため)。 5. 次に、ユーザーは侵害されたフロントエンドで対話し、マルウェアはトランザクションまたは秘密鍵をサイレントに乗っ取ります 繰り返しになりますが、これはODIN•FUNユーザーには影響しませんでした。そして、今後もセキュリティ体制を強化・強化していくことを楽しみにしています。