Dne 8. září 2025 přibližně ve 13:00 UTC byl objeven útok na dodavatelský řetězec, který zahrnoval několik kompromitovaných balíčků npm. Žádná z kompromitovaných verzí balíčků není součástí našich přímých závislostí a sady SDK pro para nejsou ovlivněny Pro jistotu si však zkontrolujte celý svůj strom závislostí, abyste se ujistili, že vaše aplikace nejsou ovlivněny, a při správě závislostí třetích stran vždy dodržujte osvědčené postupy