昨天，生態系統遭遇了一次針對流行的JavaScript庫polyfillio的供應鏈攻擊。攻擊者向該包中注入了惡意代碼，這可能會在被不知情的項目導入時竊取用戶數據或重定向流量。 我們想向🦊用戶保證，你們是受到保護的。我們的安全實踐專門設計用於防禦這些類型的事件： - 版本鎖定與發布紀律：我們將依賴項鎖定到經過審查的版本，絕不直接推送到主分支，並在整個開發生命周期中使用自動和手動的安全檢查。所有發布都經過監控的發布流程，以防止受損包的滲入。 - LavaMoat：一個強化的運行時安全層，即使依賴項被攻破也能阻止惡意代碼執行。LavaMoat在整個開發和運行時環境中強制執行隔離和策略控制。 - @blockaid_ : 幾乎即時檢測並標記惡意地址，保護用戶不與受損的dapp或釣魚端點互動。 供應鏈攻擊是現代軟件中最大的風險之一，而昨天的事件提醒我們為什麼分層防禦至關重要。在MM，安全是不可妥協的。我們持續投資於保護我們的用戶免受不斷演變的威脅，包括像這樣的依賴級別的妥協。 向🦊安全團隊致敬！