✅ Alle ODIN•FUN gebruikers zijn veilig gemarkeerd na de recente npm supply chain aanval. ✅ We pinnen al onze afhankelijkheden, zodat frontend-upgrades onze gebruikers niet zouden beïnvloeden. ✅ We hebben ook een geautomatiseerde test in ons buildproces die niet toestaat dat er wordt gedeployed als er kritieke kwetsbaarheden worden gedetecteerd. Dus alle kritieke en hoge beveiligingsproblemen worden opgelost voordat er wordt gedeployed, wat de veiligheid van onze gebruikers waarborgt. -- Als je de recente npm supply chain aanval niet hebt gevolgd, hier is een snelle samenvatting: 1. Een open source ontwikkelaar werd gephished, en de aanvallers injecteerden malware in enkele lagere npm afhankelijkheden die in veel hogere bibliotheken worden gebruikt. 2. Deze geïnjecteerde kwaadaardige code verspreidt zich vervolgens wijd naar andere software, die op hun beurt naar iedereen die het gebruikt verspreidt. 3. Dit kan potentieel leiden tot massale, wijdverspreide compromittering (gelukkig werd het snel gedetecteerd). 4. Dit heeft voornamelijk invloed op auto-deploying of vaak deployende projecten die hun afhankelijkheden niet pinnen (aangezien de kwetsbaarheid onbewust naar hun frontend zou worden verspreid). 5. Vervolgens interageren gebruikers op de gecompromitteerde frontend en de malware kaapt stilletjes hun transacties of privésleutels. Nogmaals, dit heeft geen enkele ODIN•FUN gebruiker beïnvloed. En we kijken ernaar uit om onze beveiligingssetup verder te versterken en te verbeteren.