Vielleicht habt ihr in den Nachrichten von jüngsten Vorfällen rund um die npm-Supply-Chain gelesen (zum Beispiel: dieser aktuelle Bericht).
Die gute Nachricht: combit ist davon nicht betroffen.
Wir möchten euch außerdem versichern, dass wir besondere Sorgfalt walten lassen, damit euch solche Vorfälle nicht betreffen:
-
Wir setzen strenge Kontrollen ein, welche Paketversionen wir in unserer Software akzeptieren.
-
Alle Updates von Abhängigkeiten durchlaufen unseren Sicherheitsprüfungsprozess - nur vertrauenswürdige und geprüfte Personen sind daran beteiligt.
-
Kritische Sicherheitslücken überwachen wir kontinuierlich und reagieren schnell.
-
Wir halten die Zahl unserer Abhängigkeiten so gering wie möglich, um Risiken zu minimieren.
Eure Sicherheit und euer Vertrauen sind uns wichtig. Wir sind entschlossen, stets ein hohes Maß an Wachsamkeit und Sicherheitsstandards einzuhalten.
Vielen Dank, dass ihr uns euer Vertrauen schenkt!