Como usuario de Giza y Arma, está protegido del ataque a la cadena de suministro que tuvo lugar. Lo que sucedió: Los atacantes comprometieron varios paquetes npm ampliamente utilizados (incluidos simple-swizzle, chalk, ansi-regex) comúnmente utilizados por los sitios web de criptomonedas. Cuando los usuarios interactúan con los sitios afectados, el código malicioso podría redirigir las transacciones legítimas a billeteras controladas por atacantes. Por qué los usuarios de ARMA Agent permanecen protegidos: Cero dependencias vulnerables: las auditorías de seguridad confirman que no utilizamos ninguno de los 17 paquetes comprometidos en nuestra base de código. Dependencias ancladas: Mantenemos pnpm-lock.yaml para bloquear todas las dependencias a versiones exactas. Incluso con nuevas implementaciones, seguimos usando versiones de paquetes verificadas y seguras. Superficie de ataque mínima: A diferencia de los proyectos criptográficos típicos con 100+ dependencias, utilizamos solo 17 paquetes cuidadosamente examinados de fuentes confiables. Sin dependencias dinámicas: no descargamos ni actualizamos paquetes dinámicamente en tiempo de ejecución. Todas las dependencias se bloquean y auditan durante los procesos de compilación. Arquitectura de autocustodia: Nuestras cuentas inteligentes con claves de sesión imponen límites en cadena en todas las acciones potenciales, limitando inherentemente lo que cualquier código malicioso podría lograr incluso si está presente. Evaluación: Si bien este ataque puede afectar a sitios web que utilizan paquetes comprometidos que han enviado actualizaciones desde la violación, ARMA Agent permanece completamente aislado de esta vulnerabilidad. Nuestras prácticas de gestión de dependencias garantizan un funcionamiento seguro continuo mientras los proyectos afectados remedian sus paquetes comprometidos. Todos los fondos y transacciones de los usuarios a través de ARMA Agent permanecen seguros.