作為Giza和Arma用戶，您受到發生的供應鏈攻擊的保護。 發生了什麼：攻擊者入侵了幾個廣泛使用的npm包（包括simple-swizzle、chalk、ansi-regex），這些包通常被加密貨幣網站使用。當用戶與受影響的網站互動時，惡意代碼可能會將合法交易重定向到攻擊者控制的錢包。 為什麼ARMA Agent用戶仍然受到保護： 零脆弱依賴：安全審計確認我們在代碼庫中不使用任何17個被入侵的包。 固定依賴：我們維護pnpm-lock.yaml以將所有依賴項鎖定到確切版本。即使在新的部署中，我們仍然使用經過驗證的安全包版本。 最小攻擊面：與典型的加密項目有100多個依賴項不同，我們僅使用來自可信來源的17個經過仔細審查的包。 無動態依賴：我們不會在運行時動態下載或更新包。所有依賴項在構建過程中都被鎖定和審計。 自我保管架構：我們的智能賬戶與會話密鑰在所有潛在操作上強制執行鏈上邊界，固有地限制了任何惡意代碼即使存在也能完成的操作。 評估：雖然此攻擊可能影響使用自入侵包並在洩露後推送更新的網站，但ARMA Agent仍然完全與此漏洞隔離。我們的依賴管理實踐確保在受影響項目修復其被入侵的包時，持續安全操作。 所有通過ARMA Agent的用戶資金和交易保持安全。