Drift potwierdza, że SDK i UI Drift nie zostały dotknięte przez atak na łańcuch dostaw NPM na dużą skalę. Żaden z skompromitowanych pakietów nie został zidentyfikowany w kodzie Drift. Dla bezpieczeństwa społeczności, Drift zaleca użytkownikom tymczasowe powstrzymanie się od podpisywania transakcji, dopóki dostawcy portfeli nie potwierdzą, że nie zostali dotknięci tym incydentem.