Suntem conștienți de un atac major al lanțului de aprovizionare asupra mai multor pachete NPM de mare impact. După ce am aflat vestea, ne-am auditat rapid site-urile pentru pachetele rău intenționate și am confirmat că toate interfețele Yearn nu sunt afectate. Pentru o siguranță suplimentară, am întrerupt orice implementare a site-ului web până când NPM șterge pachetele și am profitat de această ocazie pentru a revizui cele mai bune practici și proceduri pentru toate front-end-urile noastre. Vom continua să monitorizăm situația pe măsură ce se desfășoară și, ca întotdeauna, vom greși de partea siguranței utilizatorilor noștri.