✅ Tất cả người dùng ODIN•FUN được đánh dấu an toàn trước cuộc tấn công chuỗi cung ứng npm gần đây ✅ Chúng tôi cố định tất cả các phụ thuộc của mình, vì vậy việc nâng cấp frontend sẽ không ảnh hưởng đến người dùng của chúng tôi. ✅ Chúng tôi cũng có một bài kiểm tra tự động trong quy trình xây dựng của mình mà sẽ không cho phép triển khai nếu phát hiện có lỗ hổng nghiêm trọng. Vì vậy, tất cả các vấn đề bảo mật nghiêm trọng và cao đều được khắc phục trước khi triển khai, đảm bảo an toàn cho người dùng của chúng tôi. -- Nếu bạn chưa theo dõi cuộc tấn công chuỗi cung ứng npm gần đây, đây là tóm tắt nhanh: 1. Một nhà phát triển mã nguồn mở đã bị lừa đảo, và kẻ tấn công đã tiêm một số phần mềm độc hại vào một số phụ thuộc npm cấp thấp được sử dụng trong nhiều thư viện cấp cao hơn. 2. Mã độc hại được tiêm này sau đó được phát tán rộng rãi đến phần mềm khác, từ đó lan rộng đến tất cả những ai sử dụng nó. 3. Có thể dẫn đến sự xâm phạm lớn, lan rộng (may mắn là nó đã được phát hiện nhanh chóng) 4. Điều này chủ yếu ảnh hưởng đến các dự án tự động triển khai hoặc thường xuyên triển khai mà không cố định các phụ thuộc của họ (vì lỗ hổng sẽ được phát tán không biết đến phía frontend của họ một cách tự động) 5. Sau đó, người dùng tương tác trên frontend bị xâm phạm và phần mềm độc hại lén lút chiếm đoạt các giao dịch hoặc khóa riêng của họ. Một lần nữa, điều này không ảnh hưởng đến bất kỳ người dùng ODIN•FUN nào. Và chúng tôi mong muốn tiếp tục tăng cường và củng cố thiết lập bảo mật của mình trong tương lai.