✅ Все пользователи ODIN•FUN защищены от недавней атаки на цепочку поставок npm ✅ Мы фиксируем все наши зависимости, поэтому обновления фронтенда не повлияли бы на наших пользователей. ✅ У нас также есть автоматизированное тестирование в процессе сборки, которое не позволит развернуть проект, если будут обнаружены критические уязвимости. Таким образом, все критические и высокие проблемы безопасности исправляются до развертывания, что обеспечивает безопасность наших пользователей. -- Если вы не следили за недавней атакой на цепочку поставок npm, вот краткое резюме: 1. Разработчик с открытым исходным кодом попался на фишинг, и злоумышленники внедрили вредоносное ПО в некоторые низкоуровневые зависимости npm, используемые во многих более высокоуровневых библиотеках. 2. Этот внедренный вредоносный код затем широко распространяется на другое программное обеспечение, которое, в свою очередь, распространяется на всех, кто его использует. 3. Это может потенциально привести к массовому, широкомасштабному компромиссу (к счастью, это было быстро обнаружено). 4. Это в основном затрагивает проекты с автоматическим развертыванием или частыми развертываниями, которые не фиксируют свои зависимости (так как уязвимость будет незаметно распространена на их фронтенд автоматически). 5. Затем пользователи взаимодействуют с скомпрометированным фронтендом, и вредоносное ПО тихо перехватывает их транзакции или приватные ключи. Снова повторю, это не затронуло ни одного пользователя ODIN•FUN. И мы с нетерпением ждем возможности продолжать улучшать и укреплять нашу систему безопасности в будущем.