El 8 de septiembre de 2025, aproximadamente a las 13:00 UTC, se descubrió un ataque a la cadena de suministro que involucraba varios paquetes npm comprometidos. Ninguna de las versiones de paquetes comprometidos forma parte de nuestras dependencias directas, y los SDK de Para no se ven afectados. Sin embargo, para estar seguros, revisen su árbol de dependencias completo para asegurarse de que sus aplicaciones no estén afectadas y siempre sigan las mejores prácticas al gestionar dependencias de terceros.