Le 8 septembre 2025, à environ 13h00 UTC, une attaque de la chaîne d'approvisionnement a été découverte impliquant plusieurs packages npm compromis. Aucune des versions de packages compromises ne fait partie de nos dépendances directes, et les SDK Para ne sont pas affectés. Cependant, pour être sûr, veuillez examiner l'ensemble de votre arbre de dépendances pour vous assurer que vos applications ne sont pas affectées et suivez toujours les meilleures pratiques lors de la gestion des dépendances tierces.