Para ser claros, ninguno de los productos ACi y el conjunto de aplicaciones de Aave se ven afectados por el problema de los paquetes npm comprometidos. No tienes nada que hacer, nada que actualizar, cualquiera que te diga lo contrario está tratando de estafarte. Solo usa Aave.