在2025年9月8日，约在13:00 UTC，发现了一起涉及多个被攻陷的npm包的供应链攻击。 所有被攻陷的包版本都不是我们直接依赖的部分，Para SDKs也未受到影响。 然而，为了确保，请检查您的完整依赖树，以确保您的应用程序未受到影响，并始终遵循管理第三方依赖的最佳实践。