Als gebruiker van Giza en Arma ben je beschermd tegen de aanval op de toeleveringsketen die heeft plaatsgevonden. Wat er is gebeurd: Aanvallers hebben verschillende veelgebruikte npm-pakketten (waaronder simple-swizzle, chalk, ansi-regex) gecompromitteerd die vaak worden gebruikt door cryptocurrency-websites. Wanneer gebruikers interactie hebben met de getroffen sites, kan kwaadaardige code mogelijk legitieme transacties omleiden naar door aanvallers gecontroleerde portefeuilles. Waarom ARMA Agent-gebruikers beschermd blijven: Zero Kwetsbare Afhankelijkheden: Beveiligingsaudits bevestigen dat we geen van de 17 gecompromitteerde pakketten in onze codebase gebruiken. Vastgezette Afhankelijkheden: We onderhouden pnpm-lock.yaml om alle afhankelijkheden op exacte versies te vergrendelen. Zelfs met nieuwe implementaties blijven we gebruik maken van geverifieerde, veilige pakketversies. Minimale Aanvalsvlak: In tegenstelling tot typische crypto-projecten met 100+ afhankelijkheden, gebruiken we slechts 17 zorgvuldig gecontroleerde pakketten van vertrouwde bronnen. Geen Dynamische Afhankelijkheden: We downloaden of updaten geen pakketten dynamisch tijdens runtime. Alle afhankelijkheden zijn vergrendeld en geaudit tijdens de bouwprocessen. Zelfbewaringsarchitectuur: Onze slimme accounts met sessiesleutels handhaven on-chain grenzen op alle potentiële acties, waardoor inherent wordt beperkt wat kwaadaardige code zou kunnen bereiken, zelfs als deze aanwezig is. Beoordeling: Hoewel deze aanval websites kan beïnvloeden die gecompromitteerde pakketten gebruiken die sinds de inbreuk updates hebben gepusht, blijft ARMA Agent volledig geïsoleerd van deze kwetsbaarheid. Onze praktijken voor afhankelijkheidsbeheer zorgen voor een continue veilige werking terwijl getroffen projecten hun gecompromitteerde pakketten herstellen. Alle gebruikersfondsen en transacties via ARMA Agent blijven veilig.