DIGINEWS

Новости: javascript

Хакеры внедрили троян в HTTP-библиотеку Axios: крупнейшая атака на цепочку поставок npm

Атака на цепочку поставок npm: злоумышленники скомпрометировали аккаунт мейнтейнера Axios и опубликовали вредоносные версии библиотеки, доставившие кроссплатформенный троян удаленного доступа на машины разработчиков. Инцидент беспрецедентен по масштабу. — csoonline.com

Axios Npm цепочка поставок вредоносное по Javascript csoonline.com
Безопасность
31.03.2026
Lucian Constantin

axios, csoonline.com, javascript, npm, вредоносное ПО, цепочка поставок

Хакер взломал Axios: популярная библиотека с миллионами загрузок распространяет вредоносное ПО

Хакер внедрил вредоносное ПО в Axios, инструмент с открытым исходным кодом, который еженедельно загружается десятки миллионов раз, в рамках широкомасштабной атаки. — techcrunch.com

Axios Npm Javascript атака вредоносное по Rat techcrunch.com
Безопасность
31.03.2026
Lorenzo Franceschi-Bicchierai

axios, javascript, npm, rat, techcrunch.com, атака, вредоносное ПО

Одна из самых популярных библиотек JavaScript взломана хакерами

Злоумышленник скомпрометировал учетную запись npm ведущего мейнтейнера Axios 30 марта и использовал ее для публикации двух вредоносных версий широко используемой библиотеки HTTP-клиента JavaScript, доставивших троян удаленного доступа. — tomshardware.com

Npm Axios вредоносное по троян безопасность Javascript tomshardware.com
Безопасность
31.03.2026
Luke James

axios, javascript, npm, tomshardware.com, безопасность, вредоносное ПО, троян

Microsoft выпустила TypeScript 6.0 — последнюю версию на базе JavaScript

Microsoft анонсировала выпуск TypeScript 6.0 — последней версии TypeScript, построенной на JavaScript. Узнайте больше о новых функциях и переходе на TypeScript 7.0… — neowin.net

Typescript Javascript Microsoft релиз компилятор Go neowin.net
Программы
23.03.2026
Ivan Jenic

go, javascript, Microsoft, neowin.net, typescript, компилятор, Релиз

Новая серия атак PhantomRaven в NPM: кража данных разработчиков через 88 пакетов

Новые волны атак кампании «PhantomRaven» нацелены на реестр npm, доставляя вредоносные JavaScript-пакеты для кражи конфиденциальных данных разработчиков. Атака использует технику RDD для обхода защиты. — bleepingcomputer.com

Npm Phantomraven кибератака Javascript безопасность bleepingcomputer.com
Безопасность
11.03.2026
Bill Toulas

bleepingcomputer.com, javascript, npm, phantomraven, безопасность, кибератака

Википедию атаковал самораспространяющийся “JavaScript”-червь, уродовавший страницы

Фонд Викимедиа пострадал от инцидента безопасности: самораспространяющийся JavaScript-червь начал портить страницы и изменять пользовательские скрипты на множестве вики-проектов. Инженеры временно ограничили редактирование. — bleepingcomputer.com

викимедиа Javascript червь безопасность скрипты bleepingcomputer.com
Безопасность
06.03.2026
Lawrence Abrams

bleepingcomputer.com, javascript, безопасность, викимедиа, скрипты, червь

Фейковые собеседования Next.js: бэкдор-разработчиков тестируют на уязвимость устройств

Команда Microsoft Defender обнаружила скоординированную кампанию, нацеленную на разработчиков ПО через вредоносные репозитории, маскирующиеся под проекты Next.js и материалы тех. оценок, включая тестовые задания. Цель — RCE и кража данных. — bleepingcomputer.com

next.js Rce вредоносные репозитории безопасность Javascript Microsoft Defender bleepingcomputer.com
Безопасность
26.02.2026
Bill Toulas

bleepingcomputer.com, javascript, microsoft defender, Next.js, rce, безопасность, вредоносные репозитории

Фейковые «интервью» в репозиториях заманивают разработчиков Next.js для запуска вредоносного ПО, крадущего секреты

Хакеры используют вредоносные репозитории Next.js под видом тестовых заданий для найма. Атака приводит к выполнению JavaScript в памяти и подключению к C2-инфраструктуре. — theregister.com

next.js вредоносное по Javascript C2 node.js репозитории theregister.com
Программы
25.02.2026
Connor Jones

c2, javascript, Next.js, node.js, theregister.com, вредоносное ПО, репозитории

Три «AI engines» заходят в бар гуськом…

Представляем llama3pure: набор движков для инференса без зависимостей для C, Node.js и JavaScript. Изучите машинное обучение на локальном оборудовании. — theregister.com

Llama3pure инференс Javascript C node.js ии theregister.com
Программы
08.02.2026
Thomas Claburn

c, javascript, llama3pure, node.js, theregister.com, ИИ, инференс

Критическая уязвимость в популярной библиотеке для изолированной среды vm2 ставит под удар проекты на Node.js

Критическая уязвимость с возможностью побега из песочницы исправлена в библиотеке vm2 для Node.js, используемой для выполнения недоверенного кода. Несмотря на прекращение поддержки, проект был возрожден. Пользователям рекомендуется срочное обновление до версии 3.10.2 из-за бага CVE-2026-22709.

Vm2 node.js уязвимость песочница безопасность Javascript
Безопасность
28.01.2026
Lucian Constantin

javascript, node.js, vm2, безопасность, песочница, уязвимость