Security Lab

Node.js

1633
Node.js
Node.js - это платформа для выполнения JavaScript на сервере. Она использует движок V8 от Google для интерпретации JavaScript и предоставляет множество модулей для работы с сетью, файлами и другими системными ресурсами. Она является популярным инструментом для разработки веб-серверов, серверных приложений и микросервисов.

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.

Никакого фишинга: итальянские хакеры заражают местные организации весьма старомодным способом

Группа UNC4990 доказала, что даже вышедшие из употребления техники до сих пор остаются вполне эффективными.

Встречайте Lu0Bot — скрытного охотника в мире веб-приложений

Уникальный микс Node.js и JavaScript привлёк внимание специалистов.

«Путаница манифестов» в NPM больше не страшна, энтузиасты решили проблему самостоятельно

Новый инструмент на базе Python покажет любые скрытые зависимости в пакетах популярного репозитория.

Паника в сообществе разработчиков: NPM скрывает вредоносный код в пакетах

Проблема путаницы в манифестах ставит под угрозу целостность приложений.

Хакерам 0mega удалось провести успешную вымогательскую атаку без компрометации конечных точек организации-жертвы

Инновационный способ проникновения и кражи данных в очередной доказывает, что в киберпространстве нет ничего невозможного.

Хакерская группа Asylum Ambuscade успешно сочетает финансовую мотивацию с кибершпионажем

Киберпреступники используют в своих атаках VBScript-сценарии, а также целый набор вредоносных программ и полезных нагрузок.

Галлюцинации ChatGPT могут использоваться для распространения вредоносных NPM-пакетов

Хакер может "сломать" ChatGPT и заставить его рекомендовать пользователям скачать вредоносный пакет.

Обнаружен новый инфостилер NodeStealer, который похищает учетные данные Facebook*

Вредоносное ПО может запускаться на любой ОС и выдавать себя за настоящего пользователя.

Хакеры используют новую вредоносную программу IceBreaker для взлома игровых компаний

И снова в ходу социальная инженерия, на сей раз злоумышленники дурачат агентов поддержки.

Новый инструмент с открытым исходным кодом помогает искать уязвимости в Node.js

Во время тестов разработчики сумели выявить 180 уязвимостей в платформе.

Серверы и приложения на JavaScript уязвимы к ReDoS-атакам

О проблеме известно еще с 2012 года, однако до сих пор она оставалась недооцененной.

В Node.js исправлены 2 уязвимости отказа в обслуживании

Бреши позволяли удаленному пользователю осуществить DoS-атаку.