Node.js

NPM Hijacking. Встраиваем произвольный код в приложения на Node.js

С веб‑стра­ниц JavaScript при­шел на сер­веры, а с сер­веров — на дес­кто­пы, и ста­рые баги заиг­рали новыми крас­ками. В этой…

Троян, написанный на JavaScript и использующий для запуска Node.js, маскируется под читы для игр

Исследователи «Доктор Веб» изучили трояна-загрузчика, написанного на JavaScript, который распространяется через сайты с читами для популярных видеоигр.

Хак для Xiaomi Camera. Получаем контроль над дешевой и практичной камерой наблюдения и приучаем ее к iOS

Китайская фирма Xiaomi знаменита не только своими мобильными телефонами, но и недорогими гаджетами, выбор которых ширится с каждым годом. Одна…

Веб-приложения и серверы, работающие с JavaScript, уязвимы перед атаками ReDoS

Специалисты Дармштадтского технического университета предупреждают, что проблема ReDoS по-прежнему является очень опасной. Им удалось обнаружить 25 ранее неизвестных уязвимостей в…

WWW: HyperDev — онлайновая среда разработки на Node.js

Представь, что тебе нужно быстро развернуть небольшой, но при этом динамический сайт. Скажем, проверить какую-то идею или на скорую руку…

Удаление утилиты Kik привлекло внимание сообщества к серьезным проблемам менеджера пакетов Node.js

Неожиданное развитие получила история разработчика Азера Кочулу, который на прошлой неделе удалил из менеджера пакетов Node.js (npm) все свои утилиты…

Обиженный программист заблокировал установку тысяч проектов с открытыми исходниками

Для того, чтобы поставить на колени популярный пакетный менеджер и сделать невозможной установку тысяч модулей, хватило одиннадцати строчек Javascript. И…

Грядет важное обновление Node.js

Системные администраторы, готовьтесь. В течение следующих 48 часов Node.js представит важное обновление, содержащее исправление сразу нескольких уязвимостей. Проблеме CVE-2015-8027 был…

Framework7: делаем мобильные приложения в нативном стиле

Известный факт: далеко не всегда надо лезть в дебри нативных технологий, чтобы создать функциональное приложение для популярных мобильных платформ. Проверенный…