A Turnkey não está em risco devido ao recente incidente de malware do npm. Confirmamos que a Turnkey NÃO utiliza nenhuma versão vulnerável dos pacotes afetados. Somos, acima de tudo, uma empresa de segurança e investimos fortemente em segurança ao longo de todo o ciclo de vida do desenvolvimento de software. Em particular, adotamos uma abordagem intensiva para controlar o risco da cadeia de suprimentos, incluindo: - Exigir versões fixas com hashlocking para todas as dependências para evitar atualizações automáticas para versões comprometidas - Revisões de segurança para todas as atualizações de dependências para nossas aplicações enclave - Testes de penetração regulares, fuzzing e auditorias de todo o código crítico Incentivamos todos os desenvolvedores a garantir que não estão dependendo de uma biblioteca vulnerável.