Нам відомо про серйозну атаку на ланцюжок поставок на кілька високоефективних пакетів NPM. Дізнавшись про цю новину, ми швидко перевірили наші сайти на наявність шкідливих пакетів і підтвердили, що всі фронтенди Yearn не постраждали. З міркувань додаткової безпеки ми призупинили будь-яке розгортання веб-сайтів, доки NPM не видалить пакети, і скористалися цією можливістю, щоб переглянути найкращі практики та процедури для всіх наших інтерфейсів. Ми продовжуватимемо стежити за розвитком подій і, як завжди, будемо помилятися на стороні безпеки наших користувачів.