✅ Alle ODIN•FUN-brukere merket som trygge fra det nylige npm-forsyningskjedeangrepet ✅ Vi fester alle våre avhengigheter, slik at frontend-oppgraderinger ikke ville ha påvirket brukerne våre. ✅ Vi har også en automatisert test i byggeprosessen vår som ikke tillater distribusjon hvis det oppdages kritiske sårbarheter. Så alle kritiske og høye sikkerhetsproblemer løses før distribusjon, noe som sikrer sikkerheten til brukerne våre. -- Hvis du ikke har fulgt med på det nylige npm-forsyningskjedeangrepet, her er en rask tl; Dr: 1. En åpen kildekode-utvikler ble phishing, og angriperne injiserte noe skadelig programvare i noen npm-avhengigheter på lavere nivå som brukes i mange, mange biblioteker på høyere nivå 2. Denne injiserte ondsinnede koden spres deretter bredt til annen programvare som igjen sprer seg til alle som bruker den. 3. Kan potensielt resultere i massivt, utbredt kompromiss (heldigvis ble det oppdaget raskt) 4. Dette påvirker hovedsakelig automatisk distribusjon eller hyppig distribusjon av prosjekter som ikke fester avhengighetene sine (ettersom sårbarheten ubevisst vil bli forplantet til frontend automatisk) 5. Deretter samhandler brukere på den kompromitterte frontenden, og skadelig programvare kaprer stille transaksjonene eller private nøklene deres Igjen, dette påvirket ingen ODIN•FUN-brukere. Og vi ser frem til å fortsette å utvide og forsterke sikkerhetsoppsettet vårt fremover.