Node.js é uma plataforma de desenvolvimento de código aberto construído em JavaScript para a criação de aplicações de rede. Ele é perfeito para aplicações em tempo real de dados intensivos que são executados através de dispositivos distribuídos. Também vale a pena mencionar, o NPM (NoteJS gerenciador de pacotes) está integrado no pacote NodeJS. Este guia […]
A empresa de segurança DevOps JFrog descobriu 17 novos pacotes maliciosos no repositório npm (gerenciador de pacotes Node.js) que intencionalmente procuram atacar e roubar tokens Discord de um usuário. Portanto, esses pacotes npm maliciosos roubam tokens Discord. Shachar Menashe, diretor sênior de pesquisa de segurança da JFrog, e Andrey Polkovnychenko explicaram que o sequestro do token Discord […]
O maior registro de software de pacotes Node.js, o npm, revelou várias falhas de segurança que foram identificadas e corrigidas recentemente. A primeira falha diz respeito ao vazamento de nomes de pacotes npm privados no servidor ‘réplica’ do npmjs.com – feeds dos quais são consumidos por serviços de terceiros. Portanto, o NPM corrige sério vazamento […]
Uma falha que afeta três pacotes npm abrem shells em sistemas Linux e Windows. Esses pacotes de JavaScript foram removidos do portal npm na quinta-feira por conter código malicioso. De acordo com os avisos da equipe de segurança do npm, as três bibliotecas JavaScript abriram shells nos computadores de desenvolvedores que importaram os pacotes para seus […]
Após dois anos de trabalhos intensos, a Microsoft lança uma nova versão da linguagem de programação TypeScript, a 4.0. Ela é muito usada para a construção de grandes aplicativos da Web em JavaScript. A versão 4.0 é tecnicamente importante por causa dos novos recursos. No entanto, de acordo com o criador do TypeScript, Anders Hejlsberg, […]
A Microsoft tem apostado muito em software livre nos últimos anos. Além do código aberto, algumas coisas aqui e ali, a Microsoft está contribuindo muito para o kernel Linux (para sua plataforma em nuvem do Azure). E mais um passo importante foi dado com a aquisição da npm, o que deve tornar a Microsoft a […]
A Microsoft detectou e relatou um arquivo npm malicioso que foi carregado na plataforma npm Node.js. em 31 de dezembro. E, de acordo com a Microsoft, o pacote infectado era direcionado ao unix. Em um comunicado oficial que reconhece o pacote malicioso, o npm revela que o código foi descoberto no 1337qq-js, que já foi baixado por mais de […]
Desde a semana passada, uma popular biblioteca JavaScript começou a exibir anúncios completos na interface da linha de comando npm. A npm, Inc., empresa que administra a ferramenta e o site da npm, adotou uma postura e planeja proibir esse comportamento no futuro. Assim, a NPM proíbe anúncios de terminal. Estamos sempre trabalhando para melhorar nossas […]
O site de hospedagem de código GitHub anunciou um novo serviço para seus clientes. Esse serviço permitirá aos desenvolvedores e organizações uma maneira fácil de gerar “pacotes” a partir de seus códigos. Esses arquivos especialmente criados podem ser instalados por gerenciadores de pacotes, um software especial que simplifica o carregamento de bibliotecas e módulos dentro […]
O Yarn é um gerenciador de pacotes ao estilo NPM. É importante lembrar que ele precisa do Node.JS. O criador do Yarn é o Facebook, e a ideia foi de substituir o NPM que é considerado por alguns lento, então é ter mais velocidade na hora de gerenciar pacotes. Lembrando que o Yarn não é […]