✅ Todos os usuários do ODIN•FUN estão seguros do recente ataque à cadeia de suprimentos npm ✅ Nós fixamos todas as nossas dependências, para que as atualizações do frontend não afetem nossos usuários. ✅ Também temos um teste automatizado em nosso processo de construção que não permite a implantação se forem detectadas vulnerabilidades críticas. Assim, todos os problemas de segurança críticos e altos são corrigidos antes da implantação, garantindo a segurança de nossos usuários. -- Se você não tem acompanhado o recente ataque à cadeia de suprimentos npm, aqui está um resumo rápido: 1. Um desenvolvedor de código aberto foi vítima de phishing, e os atacantes injetaram malware em algumas dependências npm de nível inferior usadas em muitas bibliotecas de nível superior. 2. Este código malicioso injetado é então amplamente espalhado para outros softwares, que por sua vez se espalham para todos que o utilizam. 3. Poderia resultar potencialmente em uma grande e ampla comprometimento (felizmente foi detectado rapidamente) 4. Isso afeta principalmente projetos que fazem implantações automáticas ou frequentes e que não fixam suas dependências (já que a vulnerabilidade seria propagada inconscientemente para seu frontend automaticamente) 5. Então, os usuários interagem no frontend comprometido e o malware silenciosamente sequestra suas transações ou chaves privadas. Novamente, isso não afetou nenhum usuário do ODIN•FUN. E estamos ansiosos para continuar a aumentar e reforçar nossa configuração de segurança daqui para frente.