Sebagai pengguna Giza dan Arma, Anda terlindungi dari serangan rantai pasokan yang terjadi. Apa yang terjadi: Penyerang membahayakan beberapa paket npm yang banyak digunakan (termasuk simple-swizzle, chalk, ansi-regex) yang biasa digunakan oleh situs web cryptocurrency. Saat pengguna berinteraksi dengan situs yang terpengaruh, kode berbahaya berpotensi mengalihkan transaksi yang sah ke dompet yang dikendalikan penyerang. Mengapa pengguna Agen ARMA tetap terlindungi: Dependensi Rentan Nol: Audit keamanan mengonfirmasi bahwa kami tidak menggunakan salah satu dari 17 paket yang disusupi dalam basis kode kami. Dependensi yang Disematkan: Kami mempertahankan pnpm-lock.yaml untuk mengunci semua dependensi ke versi yang tepat. Bahkan dengan penerapan baru, kami terus menggunakan versi paket yang terverifikasi dan aman. Permukaan Serangan Minimal: Tidak seperti proyek kripto biasa dengan 100+ dependensi, kami hanya menggunakan 17 paket yang diperiksa dengan cermat dari sumber tepercaya. Tidak Ada Dependensi Dinamis: Kami tidak mengunduh atau memperbarui paket secara dinamis saat runtime. Semua dependensi dikunci dan diaudit selama proses build. Arsitektur Kustodian Mandiri: Akun pintar kami dengan kunci sesi menegakkan batas onchain pada semua tindakan potensial, secara inheren membatasi apa yang dapat dicapai oleh kode berbahaya apa pun meskipun ada. Penilaian: Meskipun serangan ini dapat memengaruhi situs web yang menggunakan paket yang disusupi yang telah mendorong pembaruan sejak pelanggaran, ARMA Agent tetap benar-benar terisolasi dari kerentanan ini. Praktik manajemen dependensi kami memastikan operasi aman yang berkelanjutan sementara proyek yang terpengaruh memulihkan paket mereka yang disusupi. Semua dana dan transaksi pengguna melalui Agen ARMA tetap aman.