Turnkey nu este expus riscului din cauza recentului incident malware npm. Am confirmat că Turnkey NU folosește versiuni vulnerabile ale pachetelor afectate. Suntem în primul rând o companie de securitate și investim masiv în securitate pe parcursul întregului ciclu de viață al dezvoltării software. În special, adoptăm o abordare intensivă pentru controlul riscului lanțului de aprovizionare, inclusiv: - Solicitarea versiunilor fixate cu blocare hash pentru toate dependențele pentru a evita actualizările automate ale versiunilor compromise - Revizuiri de securitate pentru toate actualizările de dependență pentru aplicațiile noastre de enclavă - Pentesting, fuzzing și audituri regulate ale întregului cod critic Încurajăm toți dezvoltatorii să se asigure că nu se bazează pe o bibliotecă vulnerabilă.