✅ Усі користувачі ODIN•FUN позначені як захищені від нещодавньої атаки на ланцюжок поставок npm ✅ Ми закріплюємо всі наші залежності, тому оновлення інтерфейсу не вплинули б на наших користувачів. ✅ У нашому процесі збірки також є автоматизоване тестування, яке не дозволяє розгорнути, якщо виявлено критичні вразливості. Таким чином, усі критичні проблеми та проблеми з високим рівнем безпеки усуваються перед розгортанням, що забезпечує безпеку наших користувачів. -- Якщо ви не стежили за нещодавньою атакою на ланцюжок поставок npm, ось короткий тл; Доктор: 1. Розробник з відкритим вихідним кодом зазнав фішингу, і зловмисники впровадили деяке шкідливе програмне забезпечення в деякі залежності npm нижчого рівня, які використовуються в багатьох бібліотеках вищого рівня 2. Цей впроваджений шкідливий код потім широко поширюється на інше програмне забезпечення, яке, у свою чергу, поширюється на всіх, хто його використовує. 3. Потенційно може призвести до масового, широкомасштабного компрометації (на щастя, його швидко виявили) 4. В основному це стосується проектів з автоматичним розгортанням або частим розгортанням, які не закріплюють свої залежності (оскільки вразливість буде несвідомо поширюватися на їх фронтенд автоматично) 5. Потім користувачі взаємодіють на скомпрометованому інтерфейсі, і зловмисне програмне забезпечення непомітно викрадає їхні транзакції або приватні ключі Знову ж таки, це не вплинуло на жодного користувача ODIN•FUN. І ми з нетерпінням чекаємо на продовження вдосконалення та зміцнення нашої системи безпеки в майбутньому.