Cập nhật Bảo mật: Tấn công NPM QIX
Chúng tôi muốn trấn an cộng đồng rằng Highlight không bị ảnh hưởng bởi cuộc tấn công NPM QIX gần đây.
Chuyện gì đã xảy ra?
Kẻ tấn công đã xâm nhập tài khoản của một nhà phát triển NPM và phát hành các phiên bản độc hại của các gói mã nguồn mở được sử dụng rộng rãi. Các ứng dụng đã cập nhật các gói đó hôm nay có thể đã vô tình bao gồm mã độc, có thể cố gắng đề xuất các giao dịch gây hại cho người dùng.
Highlight không bị ảnh hưởng.
Chúng tôi đã xác nhận rằng ứng dụng của chúng tôi chưa cập nhật bất kỳ bản cập nhật nào bị ảnh hưởng kể từ sau cuộc tấn công. Highlight vẫn an toàn để sử dụng.
Như mọi khi, hãy thận trọng và chỉ chấp thuận các giao dịch mà bạn hoàn toàn hiểu rõ.
