Ameaça digital
Cibercriminosos usam Node.js em ataques de malvertising contra usuários de criptomoedas, com scripts maliciosos que burlam a segurança e coletam dados sigilosos.
Novo lançamento
Node.js 23.0 chega com suporte experimental a TypeScript e diversas melhorias, como o uso de módulos ESM via "require()", suporte ao SQLite e Web Storage, além da remoção da versão de 32 bits do Windows.
Nova versão do Deno traz melhoria de compatibilidade com Node.js. O tempo de execução Deno JavaScript atualiza o comando deno compile, altera algumas APIs, pode executar TypeScript 5.0 e acomoda ainda mais desenvolvedores Node.js. Deno e a compatibilidade com Node.js De acordo com os desenvolvedores do Deno, a versão 1.32.0 lançada inicialmente contém uma falha […]
Uma boa parte das pesquisas que nos fornecem excelentes ferramentas de segurança são desenvolvidas em ambiente acadêmico. Agora, por exemplo, um grupo de pesquisadores acadêmicos projetou uma ferramenta para detectar falhas de segurança do Node.js. A ferramenta é de código aberto e já identificou 180 vulnerabilidades de segurança. O Node.js O Node.js é um ambiente […]
Node.js é uma plataforma de desenvolvimento de código aberto construído em JavaScript para a criação de aplicações de rede. Ele é perfeito para aplicações em tempo real de dados intensivos que são executados através de dispositivos distribuídos. Também vale a pena mencionar, o NPM (NoteJS gerenciador de pacotes) está integrado no pacote NodeJS. Este guia […]
Os cibercriminosos estão cada vez mais “espertos” e têm buscado suas vítimas em todas as partes. Agora, por exemplo, a empresa de segurança cibernética JFrog encontrou 17 pacotes maliciosos no repositório de pacotes NPM (gerenciador de pacotes Node.js) sequestrando servidores Discord. Os pacotes maliciosos encontrados foram desenvolvidos para sequestrar servidores Discord. De acordo com o […]
O GitHub resolve várias vulnerabilidades graves encontradas em pacotes Node.js tar e também @npmcli/arborist. O pior dos problemas permitia sobrescrever arquivos e execução arbitrária de códigos. Na quarta-feira, o GitHub disse que a empresa recebeu relatórios de Robert Chen e Philip Papurt, entre 21 de julho e 13 de agosto, de falhas de segurança afetando os pacotes por […]
Um software pastebin de código aberto escrito em node.js. Neste tutorial, saiba como instalar o Haste Server no Linux, usando pacotes snap.
A Linux Foundation acaba de identificar os componentes de software de código aberto mais importantes e seus problemas. A Red Hat relatou recentemente que o software de código aberto agora domina. Na verdade, faz mais do que isso. Outro estudo mais antigo descobriu que o software de código aberto compõe 80% a 90% de todo e qualquer software. Você pode não […]
Foi lançado o Electron 6.0.0. Assim, esta é uma plataforma de desenvolvimento de aplicativos baseada no motor Chromium. Após várias semanas de desenvolvimento e como parte do programa de lançamento da Electron, foi anunciado o lançamento da nova versão da plataforma Electron 6.0.0. Ela fornece uma estrutura autônoma para o desenvolvimento de aplicativos de usuários de plataforma […]