Para que quede claro, ninguno de los productos de ACi y la suite de aplicaciones de Aave se ven afectados por el problema de los paquetes npm comprometidos. No tienes nada que hacer, nada que actualizar, cualquiera que te diga lo contrario está tratando de estafarte. Simplemente usa Aave.