Node.js

Node.js - это платформа для выполнения JavaScript на сервере. Она использует движок V8 от Google для интерпретации JavaScript и предоставляет множество модулей для работы с сетью, файлами и другими системными ресурсами. Она является популярным инструментом для разработки веб-серверов, серверных приложений и микросервисов.

26 ноября, 2024

Бунт против Oracle: JavaScript на пороге исторического освобождения

Райан Даль бросил компании вызов, способный разрушить былые IT-устои.

2 июля, 2024

Фёдор Индутный: ложные CVE разрушают open-source проекты

Разработчик Node.js раскритиковал систему присвоения CVE-идентификаторов.

4 июня, 2024

«Glup-debugger-log»: ложный друг разработчика, ворующий контроль над ПК

Почему вредоносный Node.js-пакет всё ещё доступен для скачивания?

1 февраля, 2024

Никакого фишинга: итальянские хакеры заражают местные организации весьма старомодным способом

Группа UNC4990 доказала, что даже вышедшие из употребления техники до сих пор остаются вполне эффективными.

6 октября, 2023

Встречайте Lu0Bot — скрытного охотника в мире веб-приложений

Уникальный микс Node.js и JavaScript привлёк внимание специалистов.

4 июля, 2023

«Путаница манифестов» в NPM больше не страшна, энтузиасты решили проблему самостоятельно

Новый инструмент на базе Python покажет любые скрытые зависимости в пакетах популярного репозитория.

28 июня, 2023

Паника в сообществе разработчиков: NPM скрывает вредоносный код в пакетах

Проблема путаницы в манифестах ставит под угрозу целостность приложений.

13 июня, 2023

Хакерам 0mega удалось провести успешную вымогательскую атаку без компрометации конечных точек организации-жертвы

Инновационный способ проникновения и кражи данных в очередной доказывает, что в киберпространстве нет ничего невозможного.

9 июня, 2023

Хакерская группа Asylum Ambuscade успешно сочетает финансовую мотивацию с кибершпионажем

Киберпреступники используют в своих атаках VBScript-сценарии, а также целый набор вредоносных программ и полезных нагрузок.

7 июня, 2023

Галлюцинации ChatGPT могут использоваться для распространения вредоносных NPM-пакетов

Хакер может "сломать" ChatGPT и заставить его рекомендовать пользователям скачать вредоносный пакет.

5 мая, 2023

Обнаружен новый инфостилер NodeStealer, который похищает учетные данные Facebook*

Вредоносное ПО может запускаться на любой ОС и выдавать себя за настоящего пользователя.

1 февраля, 2023

Хакеры используют новую вредоносную программу IceBreaker для взлома игровых компаний

И снова в ходу социальная инженерия, на сей раз злоумышленники дурачат агентов поддержки.

31 августа, 2022

Новый инструмент с открытым исходным кодом помогает искать уязвимости в Node.js

Во время тестов разработчики сумели выявить 180 уязвимостей в платформе.

20 августа, 2018

Серверы и приложения на JavaScript уязвимы к ReDoS-атакам

О проблеме известно еще с 2012 года, однако до сих пор она оставалась недооцененной.

30 ноября, 2015

В Node.js исправлены 2 уязвимости отказа в обслуживании

Бреши позволяли удаленному пользователю осуществить DoS-атаку.