Node.js

Node.js - это платформа для выполнения JavaScript на сервере. Она использует движок V8 от Google для интерпретации JavaScript и предоставляет множество модулей для работы с сетью, файлами и другими системными ресурсами. Она является популярным инструментом для разработки веб-серверов, серверных приложений и микросервисов.

ИЛЛЮМИНАТЫ, 5G И ВАША ГЛУПОСТЬ

Думаете, что «видите скрытые связи»? На самом деле ваш мозг просто сломался под весом интернета. Пока вы ищете масонские знаки в цифрах на чеке, вы теряете связь с реальностью. Разберитесь, почему ваш интеллект проигрывает битву с картинками из соцсетей и как не стать цифровым психопатом.

Включить критическое мышление

1 февраля, 2026

CVE-2026-22709, произвольный код на хосте и миллионы уязвимых установок. Почему баг в vm2 — это катастрофа для Node.js экосистемы

Все версии vm2 ниже 3.10.2 уязвимы к атаке.

30 января, 2026

Вам предложили проект за 800 000? Поздравляем, вас пытаются взломать. История одного «оффера»

Какая деталь в профиле рекрутера должна была насторожить сразу?

15 января, 2026

Почему ваш сайт на Node.js может внезапно «лечь»? Всё дело в баге, который разработчики V8 даже не считают за ошибку

В зоне риска оказались системы, работающие на каждом втором проекте.

11 декабря, 2025

Node.js скачал? А если найду? Обнаружен сложнейший вредонос с возможной связью с КНДР

Вредонос меняет облик гораздо раньше, чем кто-то успевает его заметить.

10 декабря, 2025

Майнинг на тостере и 150000 атак — вот как умный дом тайком расходует ваше электричество

Новая уязвимость React2Shell в Node.js уже превратила умные дома и серверы по всему миру в охотничьи угодья для ботнетов в стиле Mirai.

21 ноября, 2025

Вы скачали Valorant не из Steam? Убедитесь, что это не приглашение в ботнет Tsundere

Следы ведут к продавцам краденых данных, превратившим заражение домашних ПК в циничный и прибыльный бизнес.

15 сентября, 2025

Новый автор вирусов — нейросеть. И она отлично знает, как обмануть вашу защиту.

Новый вирус нацелен на производственные предприятия и больницы.

28 августа, 2025

79 миллионов загрузок в неделю от одного российского разработчика. Cотрудник «Яндекса» стал невольным поставщиком ПО для Минобороны США

Пентагон доверил критическую инфраструктуру программисту из России.

26 июля, 2025

Вы импортируете зловред с каждой сборкой. Добро пожаловать в эпоху программируемого саботажа

Разработчики устанавливали «is», а по факту — приглашали хакера пожить у себя.

22 мая, 2025

Хакеры обходят SSO за секунды — всё из-за багов в популярной библиотеке Samlify

Samlify проверяет подпись и одновременно пускает злоумышленника внутрь.

24 марта, 2025

Вторая атака за месяц: хакеры снова проникли в Steam

Фейковая игра дала дорогу хакерам в системы игроков.

24 декабря, 2024

Имя Wi-Fi сети как оружие: обнаружена угроза массовых взломов

Уникальный баг позволяет захватывать серверные системы без прямого доступа.

26 ноября, 2024

Бунт против Oracle: JavaScript на пороге исторического освобождения

Райан Даль бросил компании вызов, способный разрушить былые IT-устои.

2 июля, 2024

Фёдор Индутный: ложные CVE разрушают open-source проекты

Разработчик Node.js раскритиковал систему присвоения CVE-идентификаторов.

4 июня, 2024

«Glup-debugger-log»: ложный друг разработчика, ворующий контроль над ПК

Почему вредоносный Node.js-пакет всё ещё доступен для скачивания?

1 февраля, 2024

Никакого фишинга: итальянские хакеры заражают местные организации весьма старомодным способом

Группа UNC4990 доказала, что даже вышедшие из употребления техники до сих пор остаются вполне эффективными.

6 октября, 2023

Встречайте Lu0Bot — скрытного охотника в мире веб-приложений

Уникальный микс Node.js и JavaScript привлёк внимание специалистов.

4 июля, 2023

«Путаница манифестов» в NPM больше не страшна, энтузиасты решили проблему самостоятельно

Новый инструмент на базе Python покажет любые скрытые зависимости в пакетах популярного репозитория.

28 июня, 2023

Паника в сообществе разработчиков: NPM скрывает вредоносный код в пакетах

Проблема путаницы в манифестах ставит под угрозу целостность приложений.

13 июня, 2023

Хакерам 0mega удалось провести успешную вымогательскую атаку без компрометации конечных точек организации-жертвы

Инновационный способ проникновения и кражи данных в очередной доказывает, что в киберпространстве нет ничего невозможного.

9 июня, 2023

Хакерская группа Asylum Ambuscade успешно сочетает финансовую мотивацию с кибершпионажем

Киберпреступники используют в своих атаках VBScript-сценарии, а также целый набор вредоносных программ и полезных нагрузок.

7 июня, 2023

Галлюцинации ChatGPT могут использоваться для распространения вредоносных NPM-пакетов

Хакер может "сломать" ChatGPT и заставить его рекомендовать пользователям скачать вредоносный пакет.

5 мая, 2023

Обнаружен новый инфостилер NodeStealer, который похищает учетные данные Facebook*

Вредоносное ПО может запускаться на любой ОС и выдавать себя за настоящего пользователя.

1 февраля, 2023

Хакеры используют новую вредоносную программу IceBreaker для взлома игровых компаний

И снова в ходу социальная инженерия, на сей раз злоумышленники дурачат агентов поддержки.

31 августа, 2022

Новый инструмент с открытым исходным кодом помогает искать уязвимости в Node.js

Во время тестов разработчики сумели выявить 180 уязвимостей в платформе.

20 августа, 2018

Серверы и приложения на JavaScript уязвимы к ReDoS-атакам

О проблеме известно еще с 2012 года, однако до сих пор она оставалась недооцененной.

30 ноября, 2015

В Node.js исправлены 2 уязвимости отказа в обслуживании

Бреши позволяли удаленному пользователю осуществить DoS-атаку.