✅ Všichni uživatelé ODIN•FUN označeni za bezpečné před nedávným útokem na dodavatelský řetězec npm ✅ Připnuli jsme všechny naše závislosti, takže upgrady front-endu by neměly vliv na naše uživatele. ✅ V našem procesu sestavení máme také automatizovaný test, který by neumožnil nasazení, pokud by byly zjištěny kritické chyby zabezpečení. Proto jsou všechny kritické a vysoce bezpečnostní problémy opraveny před nasazením, což zajišťuje bezpečnost našich uživatelů. -- Pokud jste nesledovali nedávný útok na dodavatelský řetězec npm, zde je rychlý tl; dr: 1. Vývojář s otevřeným zdrojovým kódem byl napaden phishingem a útočníci vložili nějaký malware do některých závislostí npm nižší úrovně, které se používají v mnoha knihovnách vyšší úrovně 2. Tento vložený škodlivý kód se pak široce šíří do dalšího softwaru, který se zase šíří mezi každého, kdo jej používá. 3. Mohlo by potenciálně vést k masivnímu a rozsáhlému ohrožení zabezpečení (naštěstí bylo rychle detekováno) 4. To se týká především automatického nasazování nebo častého nasazování projektů, které nepřipínají své závislosti (protože zranitelnost by se nevědomky automaticky rozšířila do jejich frontendu) 5. Poté uživatelé interagují na kompromitovaném frontendu a malware tiše unese jejich transakce nebo soukromé klíče Opět se to nedotklo žádných uživatelů ODIN•FUN. A těšíme se, že budeme i nadále rozšiřovat a posilovat naše bezpečnostní nastavení.