✅ Alla ODIN•FUN-användare har markerats som säkra från den senaste npm-attacken mot leveranskedjan ✅ Vi fäster alla våra beroenden, så klientdelsuppgraderingar skulle inte ha påverkat våra användare. ✅ Vi har också ett automatiserat test i vår byggprocess som inte tillåter distribution om kritiska sårbarheter har identifierats. Så alla kritiska och höga säkerhetsproblem åtgärdas innan de distribueras, vilket garanterar säkerheten för våra användare. -- Om du inte har följt den senaste npm-attacken mot leveranskedjan, här är en snabb tl; Dr: 1. En utvecklare med öppen källkod blev nätfiske, och angriparna injicerade lite skadlig kod i några npm-beroenden på lägre nivå som används i många bibliotek på högre nivå 2. Denna injicerade skadliga kod sprids sedan brett till annan programvara som i sin tur sprids till alla som använder den. 3. Kan potentiellt resultera i massiv, utbredd kompromiss (lyckligtvis upptäcktes det snabbt) 4. Detta påverkar främst automatisk distribution eller frekvent distribution av projekt som inte fäster sina beroenden (eftersom sårbarheten omedvetet skulle spridas till deras frontend automatiskt) 5. Sedan interagerar användare på den komprometterade frontend och skadlig programvara kapar tyst deras transaktioner eller privata nycklar Inte heller detta påverkade några ODIN•FUN-användare. Och vi ser fram emot att fortsätta utöka och förstärka vår säkerhetsstruktur framöver.