Nøkkelferdig er ikke i faresonen fra den nylige npm-malware-hendelsen. Vi har bekreftet at Turnkey IKKE bruker noen sårbare versjoner av de berørte pakkene. Vi er først og fremst et sikkerhetsselskap, og investerer tungt i sikkerhet gjennom hele programvareutviklingens livssyklus. Spesielt har vi en intensiv tilnærming til å kontrollere leverandørkjederisiko, inkludert: - Kreve festede versjoner med hashlocking for alle avhengigheter for å unngå automatiske oppdateringer til kompromitterte versjoner - Sikkerhetsgjennomganger for alle avhengighetsoppdateringer for enklaveprogrammene våre - Regelmessig pentesting, fuzzing og revisjoner av all kritisk kode Vi oppfordrer alle utviklere til å sørge for at de ikke er avhengige av et sårbart bibliotek.