DIGINEWS

Новости: node.js

13 новых критических уязвимостей в «JavaScript sandbox» позволяют выполнять произвольный код

В пакете песочницы JavaScript vm2 обнаружено 13 критических уязвимостей, позволяющих коду злоумышленника сбежать из контейнера и нанести вред ИТ-средам. Разработчикам рекомендуется обновиться до версии 3.11.2. — csoonline.com

Vm2 уязвимости Javascript песочница node.js csoonline.com
Безопасность
08.05.2026
Howard Solomon

csoonline.com, javascript, node.js, vm2, песочница, уязвимости

Хакеры взломали npm-пакет Axios под видом исправления ошибки в Microsoft Teams для захвата аккаунта разработчика

Разработчики Axios опубликовали отчет о том, как один из них стал жертвой кампании соц. инженерии, предположительно, организованной северокорейскими хакерами. Злоумышленники внедрили вредоносную зависимость в пакеты Axios. — bleepingcomputer.com

Axios соц. инженерия Npm хакеры node.js Rat bleepingcomputer.com
Безопасность
04.04.2026
Lawrence Abrams

axios, bleepingcomputer.com, node.js, npm, rat, соц. инженерия, Хакеры

Новый вредонос «StoatWaffle» автоматически атакует разработчиков

Новый штамм вредоносного ПО StoatWaffle усиливает кампанию Contagious Interview, нацеленную на разработчиков. По данным NTT Security, атака теперь встроена в рабочие процессы через вредоносные конфигурации VS Code в репозиториях, связанных с блокчейном. — csoonline.com

Stoatwaffle Contagious Interview вредоносное по node.js Rat Waterplum csoonline.com
Безопасность
24.03.2026
Shweta Sharma

contagious interview, csoonline.com, node.js, rat, stoatwaffle, waterplum, вредоносное ПО

Фейковые «интервью» в репозиториях заманивают разработчиков Next.js для запуска вредоносного ПО, крадущего секреты

Хакеры используют вредоносные репозитории Next.js под видом тестовых заданий для найма. Атака приводит к выполнению JavaScript в памяти и подключению к C2-инфраструктуре. — theregister.com

next.js вредоносное по Javascript C2 node.js репозитории theregister.com
Программы
25.02.2026
Connor Jones

c2, javascript, Next.js, node.js, theregister.com, вредоносное ПО, репозитории

Три «AI engines» заходят в бар гуськом…

Представляем llama3pure: набор движков для инференса без зависимостей для C, Node.js и JavaScript. Изучите машинное обучение на локальном оборудовании. — theregister.com

Llama3pure инференс Javascript C node.js ии theregister.com
Программы
08.02.2026
Thomas Claburn

c, javascript, llama3pure, node.js, theregister.com, ИИ, инференс

Критическая уязвимость в популярной библиотеке для изолированной среды vm2 ставит под удар проекты на Node.js

Критическая уязвимость с возможностью побега из песочницы исправлена в библиотеке vm2 для Node.js, используемой для выполнения недоверенного кода. Несмотря на прекращение поддержки, проект был возрожден. Пользователям рекомендуется срочное обновление до версии 3.10.2 из-за бага CVE-2026-22709.

Vm2 node.js уязвимость песочница безопасность Javascript
Безопасность
28.01.2026
Lucian Constantin

javascript, node.js, vm2, безопасность, песочница, уязвимость