Wir sind uns eines großen Angriffs auf die Lieferkette bei mehreren hochwirksamen NPM-Paketen bewusst. Nachdem wir von den Neuigkeiten erfahren haben, haben wir schnell unsere Seiten auf die bösartigen Pakete überprüft und bestätigt, dass alle Yearn-Frontends nicht betroffen sind. Zur zusätzlichen Sicherheit haben wir alle Website-Bereitstellungen pausiert, bis NPM die Pakete löscht, und haben diese Gelegenheit genutzt, um die besten Praktiken und Verfahren für all unsere Front-Ends zu überprüfen. Wir werden die Situation weiterhin beobachten, während sie sich entwickelt, und wie immer im Interesse der Sicherheit unserer Nutzer handeln.