8 вересня 2025 року приблизно о 13:00 UTC було виявлено атаку на ланцюжок поставок за участю кількох скомпрометованих пакетів npm. Жодна зі скомпрометованих версій пакетів не є частиною наших прямих залежностей, і це не впливає на Para SDK Однак, щоб бути впевненим, будь ласка, перегляньте своє повне дерево залежностей, щоб переконатися, що це не вплине на ваші програми, і завжди дотримуйтесь найкращих практик при керуванні залежностями третіх сторін