Kemarin, ekosistem dilanda serangan rantai pasokan yang menargetkan polyfillio perpustakaan JavaScript yang populer. Penyerang menyuntikkan kode berbahaya ke dalam paket, yang dapat mengeksfiltrasi data pengguna atau mengalihkan lalu lintas saat diimpor oleh proyek yang tidak menaruh curiga. Kami ingin meyakinkan 🦊 pengguna bahwa Anda terlindungi. Praktik keamanan kami dirancang khusus untuk mempertahankan diri dari jenis insiden ini: - Disiplin Penguncian & Rilis Versi: Kami mengunci dependensi ke versi yang diperiksa, tidak pernah mendorong langsung ke utama, dan menggunakan pemeriksaan keamanan otomatis dan manual di seluruh siklus hidup pengembangan. Semua rilis melalui proses peluncuran yang dipantau untuk mencegah paket yang disusupi tergelincir masuk. - LavaMoat: Lapisan keamanan runtime yang diperkuat yang memblokir eksekusi kode berbahaya bahkan jika dependensi disusupi. LavaMoat memberlakukan kontrol isolasi dan kebijakan di seluruh lingkungan pengembangan dan runtime. - @blockaid_ : Mendeteksi dan menandai alamat berbahaya hampir secara instan, melindungi pengguna dari interaksi dengan dapps atau endpoint phishing yang disusupi. Serangan rantai pasokan adalah salah satu risiko terbesar dalam perangkat lunak modern, dan insiden kemarin adalah pengingat mengapa pertahanan berlapis penting. Di MM, keamanan tidak dapat dinegosiasikan. Kami terus berinvestasi dalam melindungi pengguna kami dari ancaman yang terus berkembang, termasuk kompromi tingkat ketergantungan seperti ini. Teriakkan kepada 🦊 tim keamanan!