Мы осведомлены о крупной атаке на цепочку поставок, затрагивающей несколько высокоэффективных пакетов NPM. Узнав об этом, мы быстро проверили наши сайты на наличие вредоносных пакетов и подтвердили, что все фронтенды Yearn не затронуты. Для дополнительной безопасности мы приостановили любые развертывания веб-сайтов до тех пор, пока NPM не удалит пакеты, и воспользовались этой возможностью, чтобы пересмотреть лучшие практики и процедуры для всех наших фронтендов. Мы будем продолжать следить за ситуацией по мере ее развития и, как всегда, будем действовать в интересах безопасности наших пользователей.