8 września 2025 roku, około godziny 13:00 UTC, odkryto atak na łańcuch dostaw, który dotyczył kilku skompromitowanych pakietów npm. Żaden z skompromitowanych wersji pakietów nie jest częścią naszych bezpośrednich zależności, a SDK Para nie są dotknięte. Jednak dla pewności, prosimy o przegląd całego drzewa zależności, aby upewnić się, że Twoje aplikacje nie są dotknięte, i zawsze stosuj najlepsze praktyki przy zarządzaniu zależnościami zewnętrznymi.