Node.js

Node.js - это платформа для выполнения JavaScript на сервере. Она использует движок V8 от Google для интерпретации JavaScript и предоставляет множество модулей для работы с сетью, файлами и другими системными ресурсами. Она является популярным инструментом для разработки веб-серверов, серверных приложений и микросервисов.

1 февраля, 2026

CVE-2026-22709, произвольный код на хосте и миллионы уязвимых установок. Почему баг в vm2 — это катастрофа для Node.js экосистемы

Все версии vm2 ниже 3.10.2 уязвимы к атаке.

30 января, 2026

Вам предложили проект за 800 000? Поздравляем, вас пытаются взломать. История одного «оффера»

Какая деталь в профиле рекрутера должна была насторожить сразу?

15 января, 2026

Почему ваш сайт на Node.js может внезапно «лечь»? Всё дело в баге, который разработчики V8 даже не считают за ошибку

В зоне риска оказались системы, работающие на каждом втором проекте.

11 декабря, 2025

Node.js скачал? А если найду? Обнаружен сложнейший вредонос с возможной связью с КНДР

Вредонос меняет облик гораздо раньше, чем кто-то успевает его заметить.

10 декабря, 2025

Майнинг на тостере и 150000 атак — вот как умный дом тайком расходует ваше электричество

Новая уязвимость React2Shell в Node.js уже превратила умные дома и серверы по всему миру в охотничьи угодья для ботнетов в стиле Mirai.

21 ноября, 2025

Вы скачали Valorant не из Steam? Убедитесь, что это не приглашение в ботнет Tsundere

Следы ведут к продавцам краденых данных, превратившим заражение домашних ПК в циничный и прибыльный бизнес.

15 сентября, 2025

Новый автор вирусов — нейросеть. И она отлично знает, как обмануть вашу защиту.

Новый вирус нацелен на производственные предприятия и больницы.

28 августа, 2025

79 миллионов загрузок в неделю от одного российского разработчика. Cотрудник «Яндекса» стал невольным поставщиком ПО для Минобороны США

Пентагон доверил критическую инфраструктуру программисту из России.

26 июля, 2025

Вы импортируете зловред с каждой сборкой. Добро пожаловать в эпоху программируемого саботажа

Разработчики устанавливали «is», а по факту — приглашали хакера пожить у себя.

22 мая, 2025

Хакеры обходят SSO за секунды — всё из-за багов в популярной библиотеке Samlify

Samlify проверяет подпись и одновременно пускает злоумышленника внутрь.

24 марта, 2025

Вторая атака за месяц: хакеры снова проникли в Steam

Фейковая игра дала дорогу хакерам в системы игроков.

24 декабря, 2024

Имя Wi-Fi сети как оружие: обнаружена угроза массовых взломов

Уникальный баг позволяет захватывать серверные системы без прямого доступа.

26 ноября, 2024

Бунт против Oracle: JavaScript на пороге исторического освобождения

Райан Даль бросил компании вызов, способный разрушить былые IT-устои.

2 июля, 2024

Фёдор Индутный: ложные CVE разрушают open-source проекты

Разработчик Node.js раскритиковал систему присвоения CVE-идентификаторов.

4 июня, 2024

«Glup-debugger-log»: ложный друг разработчика, ворующий контроль над ПК

Почему вредоносный Node.js-пакет всё ещё доступен для скачивания?

1 февраля, 2024

Никакого фишинга: итальянские хакеры заражают местные организации весьма старомодным способом

Группа UNC4990 доказала, что даже вышедшие из употребления техники до сих пор остаются вполне эффективными.

6 октября, 2023

Встречайте Lu0Bot — скрытного охотника в мире веб-приложений

Уникальный микс Node.js и JavaScript привлёк внимание специалистов.

4 июля, 2023

«Путаница манифестов» в NPM больше не страшна, энтузиасты решили проблему самостоятельно

Новый инструмент на базе Python покажет любые скрытые зависимости в пакетах популярного репозитория.

28 июня, 2023

Паника в сообществе разработчиков: NPM скрывает вредоносный код в пакетах

Проблема путаницы в манифестах ставит под угрозу целостность приложений.

13 июня, 2023

Хакерам 0mega удалось провести успешную вымогательскую атаку без компрометации конечных точек организации-жертвы

Инновационный способ проникновения и кражи данных в очередной доказывает, что в киберпространстве нет ничего невозможного.