Estamos cientes de um grande ataque à cadeia de suprimentos em vários pacotes NPM de alto impacto. Ao saber da notícia, rapidamente auditamos nossos sites em busca de pacotes maliciosos e confirmamos que todos os front-ends do Yearn não foram afetados. Para segurança adicional, pausamos todas as implantações de sites até que o NPM exclua os pacotes e aproveitamos esta oportunidade para revisar as práticas recomendadas e os procedimentos para todos os nossos front-ends. Continuaremos monitorando a situação à medida que ela se desenrola e, como sempre, erraremos do lado da segurança de nossos usuários.