✅ Todos os usuários do ODIN•FUN marcados como protegidos contra o recente ataque à cadeia de suprimentos do npm ✅ Fixamos todas as nossas dependências, para que as atualizações de front-end não afetassem nossos usuários. ✅ Também temos um teste automatizado em nosso processo de compilação que não permitiria a implantação se houvesse vulnerabilidades críticas detectadas. Portanto, todos os problemas críticos e de alta segurança são corrigidos antes da implantação, garantindo a segurança de nossos usuários. -- Se você não tem acompanhado o recente ataque à cadeia de suprimentos do npm, aqui está um resumo rápido; Dr: 1. Um desenvolvedor de código aberto foi vítima de phishing e os invasores injetaram algum malware em algumas dependências npm de nível inferior usadas em muitas bibliotecas de nível superior 2. Esse código malicioso injetado é amplamente espalhado para outro software que, por sua vez, se espalha para todos que o utilizam. 3. Pode resultar em comprometimento massivo e generalizado (felizmente foi detectado rapidamente) 4. Isso afeta principalmente projetos de implantação automática ou implantação frequente que não fixam suas dependências (já que a vulnerabilidade seria propagada inadvertidamente para seu front-end automaticamente) 5. Em seguida, os usuários interagem no front-end comprometido e o malware sequestra silenciosamente suas transações ou chaves privadas Novamente, isso não afetou nenhum usuário do ODIN•FUN. E esperamos continuar a aumentar e reforçar nossa configuração de segurança no futuro.