✅ Toți utilizatorii ODIN•FUN au fost protejați de recentul atac al lanțului de aprovizionare npm ✅ Fixăm toate dependențele, astfel încât upgrade-urile frontend să nu ne afecteze utilizatorii. ✅ De asemenea, avem un test automat în procesul nostru de construcție care nu ar permite implementarea dacă sunt detectate vulnerabilități critice. Astfel, toate problemele critice și de înaltă securitate sunt rezolvate înainte de implementare, asigurând siguranța utilizatorilor noștri. -- Dacă nu ați urmărit recentul atac al lanțului de aprovizionare npm, iată un scurt tl; Dr: 1. Un dezvoltator open source a fost phishing, iar atacatorii au injectat malware în unele dependențe npm de nivel inferior utilizate în multe biblioteci de nivel superior 2. Acest cod rău intenționat injectat este apoi răspândit pe scară largă în alte software-uri, care la rândul său se răspândește la toți cei care îl folosesc. 3. Ar putea duce la un compromis masiv și pe scară largă (din fericire a fost detectat rapid) 4. Acest lucru afectează în principal implementarea automată sau implementarea frecventă a proiectelor care nu își fixează dependențele (deoarece vulnerabilitatea ar fi propagată automat pe frontend-ul lor) 5. Apoi utilizatorii interacționează pe frontend-ul compromis și malware-ul le deturnează în tăcere tranzacțiile sau cheile private Din nou, acest lucru nu a afectat niciun utilizator ODIN•FUN. Și așteptăm cu nerăbdare să continuăm să ne îmbunătățim și să consolidăm configurația noastră de securitate în viitor.