完美的時機，恭喜 @upbitglobal 推出 GIWA，這是一個基於 @Optimism 的 @ethereum 第二層區塊鏈，具有 1 秒的區塊時間，EVM 兼容性，並專注於打破區塊鏈採用的障礙。

當前被破壞的包： backslash（每週下載量 0.26 萬） chalk-template（每週下載量 3.9 萬） supports-hyperlinks（每週下載量 19.2 萬） has-ansi（每週下載量 12.1 萬） simple-swizzle（每週下載量 26.26 萬） color-string（每週下載量 27.48 萬） error-ex（每週下載量 47.17 萬） color-name（每週下載量 191.71 萬） is-arrayish（每週下載量 73.8 萬） slice-ansi（每週下載量 59.8 萬） color-convert（每週下載量 193.5 萬） wrap-ansi（每週下載量 197.99 萬） ansi-regex（每週下載量 243.64 萬） supports-color（每週下載量 287.1 萬） strip-ansi（每週下載量 261.17 萬） chalk（每週下載量 299.99 萬） debug（每週下載量 357.6 萬） ansi-styles（每週下載量 371.41 萬）

昨天，生態系統遭遇了一次針對流行的JavaScript庫polyfillio的供應鏈攻擊。攻擊者向該包中注入了惡意代碼，這可能會在被不知情的項目導入時竊取用戶數據或重定向流量。 我們想向🦊用戶保證，你們是受到保護的。我們的安全實踐專門設計用於防禦這些類型的事件： - 版本鎖定與發布紀律：我們將依賴項鎖定到經過審查的版本，絕不直接推送到主分支，並在整個開發生命周期中使用自動和手動的安全檢查。所有發布都經過監控的發布流程，以防止受損包的滲入。 - LavaMoat：一個強化的運行時安全層，即使依賴項被攻破也能阻止惡意代碼執行。LavaMoat在整個開發和運行時環境中強制執行隔離和策略控制。 - @blockaid_ : 幾乎即時檢測並標記惡意地址，保護用戶不與受損的dapp或釣魚端點互動。 供應鏈攻擊是現代軟件中最大的風險之一，而昨天的事件提醒我們為什麼分層防禦至關重要。在MM，安全是不可妥協的。我們持續投資於保護我們的用戶免受不斷演變的威脅，包括像這樣的依賴級別的妥協。 向🦊安全團隊致敬！