✅ 所有 ODIN•FUN 用户在最近的 npm 供应链攻击中被标记为安全 ✅ 我们锁定了所有依赖项，因此前端升级不会影响我们的用户。 ✅ 我们的构建过程中还有一个自动化测试，如果检测到关键漏洞，将不允许部署。因此，所有关键和高安全性问题在部署之前都已修复，确保了用户的安全。 -- 如果你没有关注最近的 npm 供应链攻击，这里有一个快速的摘要： 1. 一名开源开发者被钓鱼，攻击者将一些恶意软件注入到许多更高层库使用的一些低级 npm 依赖项中。 2. 这些注入的恶意代码随后广泛传播到其他软件，进而传播给所有使用它的人。 3. 可能导致大规模、广泛的安全漏洞（幸运的是，问题被迅速发现） 4. 这主要影响那些自动部署或频繁部署的项目，这些项目没有锁定其依赖项（因为漏洞会不知不觉地传播到他们的前端） 5. 然后用户在被攻击的前端进行交互，恶意软件悄悄劫持他们的交易或私钥。 再次强调，这并未影响任何 ODIN•FUN 用户。我们期待继续增强和强化我们的安全设置。