8. syyskuuta 2025 noin kello 13.00 UTC havaittiin toimitusketjuhyökkäys, johon liittyi useita vaarantuneita npm-paketteja. Mikään vaarantuneista pakettiversioista ei kuulu suoriin riippuvuuksiimme, eikä se vaikuta Para SDK:ihin Varmista kuitenkin, että tarkista koko riippuvuuspuusi varmistaaksesi, että se ei vaikuta sovelluksiisi, ja noudata aina parhaita käytäntöjä, kun hallitset kolmannen osapuolen riippuvuuksia