Vào ngày 8 tháng 9 năm 2025, vào khoảng 13:00 UTC, một cuộc tấn công chuỗi cung ứng đã được phát hiện liên quan đến một số gói npm bị xâm phạm. Không có phiên bản gói nào bị xâm phạm là một phần của các phụ thuộc trực tiếp của chúng tôi, và các SDK của Para không bị ảnh hưởng. Tuy nhiên, để chắc chắn, vui lòng xem xét toàn bộ cây phụ thuộc của bạn để đảm bảo rằng các ứng dụng của bạn không bị ảnh hưởng và luôn tuân theo các thực tiễn tốt nhất khi quản lý các phụ thuộc từ bên thứ ba.