完美的时机，恭喜 @upbitglobal 推出 GIWA，这是一个基于 @Optimism 的 @ethereum 第二层区块链，具有 1 秒的区块时间，EVM 兼容性，并专注于打破区块链采用的障碍。

当前被破坏的包： backslash（每周下载量 0.26 万） chalk-template（每周下载量 3.9 万） supports-hyperlinks（每周下载量 19.2 万） has-ansi（每周下载量 12.1 万） simple-swizzle（每周下载量 26.26 万） color-string（每周下载量 27.48 万） error-ex（每周下载量 47.17 万） color-name（每周下载量 191.71 万） is-arrayish（每周下载量 73.8 万） slice-ansi（每周下载量 59.8 万） color-convert（每周下载量 193.5 万） wrap-ansi（每周下载量 197.99 万） ansi-regex（每周下载量 243.64 万） supports-color（每周下载量 287.1 万） strip-ansi（每周下载量 261.17 万） chalk（每周下载量 299.99 万） debug（每周下载量 357.6 万） ansi-styles（每周下载量 371.41 万）

昨天，生态系统遭遇了一次针对流行的JavaScript库polyfillio的供应链攻击。攻击者向该包中注入了恶意代码，这可能会在被不知情的项目导入时窃取用户数据或重定向流量。 我们想向🦊用户保证，你们是受到保护的。我们的安全实践专门设计用于防御这些类型的事件： - 版本锁定与发布纪律：我们将依赖项锁定到经过审查的版本，绝不直接推送到主分支，并在整个开发生命周期中使用自动和手动的安全检查。所有发布都经过监控的发布流程，以防止受损包的渗入。 - LavaMoat：一个强化的运行时安全层，即使依赖项被攻破也能阻止恶意代码执行。LavaMoat在整个开发和运行时环境中强制执行隔离和策略控制。 - @blockaid_ : 几乎即时检测并标记恶意地址，保护用户不与受损的dapp或钓鱼端点互动。 供应链攻击是现代软件中最大的风险之一，而昨天的事件提醒我们为什么分层防御至关重要。在MM，安全是不可妥协的。我们持续投资于保护我们的用户免受不断演变的威胁，包括像这样的依赖级别的妥协。 向🦊安全团队致敬！