Ieri, ecosistemul a fost lovit de un atac asupra lanțului de aprovizionare care a vizat populara bibliotecă JavaScript polyfillio. Atacatorii au injectat cod rău intenționat în pachet, care ar putea exfiltra datele utilizatorilor sau redirecționa traficul atunci când era importat de proiecte nebănuite. Dorim să asigurăm 🦊 utilizatorii că sunteți protejați. Practicile noastre de securitate sunt special concepute pentru a ne apăra împotriva acestor tipuri de incidente: - Blocarea versiunilor și disciplina de lansare: Blocăm dependențele la versiunile verificate, nu împingem niciodată direct la principal și folosim verificări de securitate atât automate, cât și manuale de-a lungul ciclului de viață al dezvoltării. Toate versiunile trec prin procese de lansare monitorizate pentru a preveni apariția pachetelor compromise. - LavaMoat: Un strat de securitate de rulare întărit care blochează execuția de cod rău intenționat chiar dacă o dependență este compromisă. LavaMoat impune izolarea și controalele politicilor în întregul mediu de dezvoltare și rulare. - @blockaid_ : Detectează și semnalează adresele rău intenționate aproape instantaneu, protejând utilizatorii de interacțiunea cu dapps compromise sau endpoint-uri de phishing. Atacurile asupra lanțului de aprovizionare sunt unul dintre cele mai mari riscuri în software-ul modern, iar incidentul de ieri este o reamintire a motivului pentru care contează apărarea stratificată. La MM, securitatea nu este negociabilă. Investim continuu în protejarea utilizatorilor noștri de amenințările în evoluție, inclusiv de compromisuri la nivel de dependență ca aceasta. Strigă echipei 🦊 de securitate!