Siamo a conoscenza di un attacco significativo alla catena di approvvigionamento su diversi pacchetti NPM ad alto impatto. Appena appreso della notizia, abbiamo rapidamente controllato i nostri siti per i pacchetti malevoli e confermato che tutti i front-end di Yearn non sono stati colpiti. Per ulteriore sicurezza, abbiamo sospeso qualsiasi distribuzione di siti web fino a quando NPM non eliminerà i pacchetti e abbiamo colto l'occasione per rivedere le migliori pratiche e procedure per tutti i nostri front-end. Continueremo a monitorare la situazione mentre si sviluppa e, come sempre, ci comporteremo con cautela per la sicurezza dei nostri utenti.