Como utilizador do Giza e do Arma, você está protegido do ataque à cadeia de suprimentos que ocorreu. O que aconteceu: Atacantes comprometeram vários pacotes npm amplamente utilizados (incluindo simple-swizzle, chalk, ansi-regex) comumente utilizados por sites de criptomoeda. Quando os usuários interagem com sites afetados, um código malicioso pode potencialmente redirecionar transações legítimas para carteiras controladas pelos atacantes. Por que os usuários do ARMA Agent permanecem protegidos: Zero Dependências Vulneráveis: Auditorias de segurança confirmam que não utilizamos nenhum dos 17 pacotes comprometidos em nosso código. Dependências Fixas: Mantemos o pnpm-lock.yaml para travar todas as dependências em versões exatas. Mesmo com novas implantações, continuamos a usar versões de pacotes verificadas e seguras. Superfície de Ataque Mínima: Ao contrário de projetos típicos de criptomoeda com mais de 100 dependências, utilizamos apenas 17 pacotes cuidadosamente avaliados de fontes confiáveis. Sem Dependências Dinâmicas: Não baixamos ou atualizamos pacotes dinamicamente em tempo de execução. Todas as dependências são travadas e auditadas durante os processos de construção. Arquitetura de Auto-Custódia: Nossas contas inteligentes com chaves de sessão impõem limites onchain em todas as ações potenciais, limitando inerentemente o que qualquer código malicioso poderia realizar, mesmo que presente. Avaliação: Embora este ataque possa afetar sites que utilizam pacotes comprometidos que receberam atualizações desde a violação, o ARMA Agent permanece completamente isolado dessa vulnerabilidade. Nossas práticas de gerenciamento de dependências garantem operação segura contínua enquanto os projetos afetados remediam seus pacotes comprometidos. Todos os fundos e transações dos usuários através do ARMA Agent permanecem seguros.