8 сентября 2025 года, примерно в 13:00 UTC, была обнаружена атака на цепочку поставок, в которой участвовали несколько скомпрометированных пакетов npm. Ни одна из скомпрометированных версий пакетов не является частью наших прямых зависимостей, и SDK Para не затронуты. Тем не менее, чтобы быть уверенным, пожалуйста, проверьте ваше полное дерево зависимостей, чтобы убедиться, что ваши приложения не затронуты, и всегда следуйте лучшим практикам при управлении сторонними зависимостями.