Společnost Turnkey není ohrožena nedávným incidentem s malwarem npm. Potvrdili jsme, že společnost Turnkey NEPOUŽÍVÁ žádné zranitelné verze postižených balíčků. Jsme v první řadě bezpečnostní společnost a investujeme do bezpečnosti v průběhu celého životního cyklu vývoje softwaru. Zejména uplatňujeme intenzivní přístup k řízení rizik dodavatelského řetězce, včetně: - Vyžadování připnutých verzí se zamykáním hash pro všechny závislosti, aby se zabránilo automatickým aktualizacím na ohrožené verze - Bezpečnostní kontroly všech aktualizací závislostí pro naše aplikace enklávy - Pravidelné pentesting, fuzzing a audity veškerého kritického kódu Doporučujeme všem vývojářům, aby se ujistili, že se nespoléhají na zranitelnou knihovnu.