No dia 8 de setembro de 2025, aproximadamente às 13:00 UTC, foi descoberto um ataque à cadeia de suprimentos envolvendo vários pacotes npm comprometidos. Nenhuma das versões de pacotes comprometidos faz parte das nossas dependências diretas, e os SDKs da Para não estão afetados. No entanto, para ter certeza, por favor, revise toda a sua árvore de dependências para garantir que suas aplicações não estão afetadas e sempre siga as melhores práticas ao gerenciar dependências de terceiros.