DIGINEWS

Новости: javascript

Три «AI engines» заходят в бар гуськом…

Представляем llama3pure: набор движков для инференса без зависимостей для C, Node.js и JavaScript. Изучите машинное обучение на локальном оборудовании. — theregister.com

Llama3pure инференс Javascript C node.js ии theregister.com
Программы
08.02.2026
Thomas Claburn

c, javascript, llama3pure, node.js, theregister.com, ИИ, инференс

Критическая уязвимость в популярной библиотеке для изолированной среды vm2 ставит под удар проекты на Node.js

Критическая уязвимость с возможностью побега из песочницы исправлена в библиотеке vm2 для Node.js, используемой для выполнения недоверенного кода. Несмотря на прекращение поддержки, проект был возрожден. Пользователям рекомендуется срочное обновление до версии 3.10.2 из-за бага CVE-2026-22709.

Vm2 node.js уязвимость песочница безопасность Javascript
Безопасность
28.01.2026
Lucian Constantin

javascript, node.js, vm2, безопасность, песочница, уязвимость

Полиморфная атака с применением AI заманивает жертв на фишинговые сайты

Исследователи Unit 42 выявили новую угрозу: атаки с использованием ИИ, превращающие веб-страницы в фишинговые с помощью динамической генерации вредоносного JavaScript через LLM. Этот метод обходит защиту, так как код собирается в браузере.

ии фишинг Llm безопасность Javascript обфускация
Безопасность
28.01.2026
David Strom

javascript, LLM, безопасность, ИИ, обфускация, фишинг

Неустраненные уязвимости в пакетных менеджерах npm и yarn позволяют злоумышленникам обходить защиту от атак типа Shai-Hulud.

Израильский исследователь обнаружил шесть критических уязвимостей нулевого дня (PackageGate) в менеджерах пакетов npm и yarn, позволяющих обходить защиту от атак типа “червя” Shai-Hulud. Рекомендовано перейти на pnpm, vlt или Bun и обновлять ПО.

Npm Yarn уязвимость безопасность Packagegate Javascript
Безопасность
27.01.2026
Howard Solomon

javascript, npm, packagegate, yarn, безопасность, уязвимость