Drift conferma che l'SDK e l'interfaccia utente di Drift non sono stati colpiti dal grande attacco alla catena di fornitura NPM. Nessuno dei pacchetti compromessi è stato identificato nel codice di Drift. Per la sicurezza della comunità, Drift consiglia agli utenti di astenersi temporaneamente dal firmare transazioni fino a quando i fornitori di portafogli non confermano di non essere stati colpiti da questo incidente.