Am 8. September 2025, um etwa 13:00 UTC, wurde ein Angriff auf die Lieferkette entdeckt, der mehrere kompromittierte npm-Pakete betraf. Keine der kompromittierten Paketversionen gehört zu unseren direkten Abhängigkeiten, und die Para SDKs sind nicht betroffen. Um sicherzugehen, überprüfen Sie bitte Ihren gesamten Abhängigkeitsbaum, um sicherzustellen, dass Ihre Anwendungen nicht betroffen sind, und befolgen Sie immer die besten Praktiken beim Verwalten von Drittanbieter-Abhängigkeiten.