Материалы для программистов на тему «Node.js»
node-publisher позволяет автоматизировать сборку пакетов, не пропуская этапы, что исключает ошибки в виде отсутствия тестов или неверной версии Node.js.
Бэкдор в пакете flatmap-stream библиотеки event-stream позволял красть криптовалюту из кошельков Copay. Внедрил бэкдор новый мэйнтейнер библиотеки.
В Unit 1.5 реализована первоначальная поддержка платформы Node.js, обеспечена совместимость с LibreSSL и исправлены ошибки предыдущих версий.
Node.js 11.0 фокусируется на совершенствовании существующих компонентов, улучшении производительности и обновлении движка.
Фонды Node.js и JS заявили о намерении объединиться для улучшения качества работы и развития JavaScript в условиях современного Интернета.
Пользователи Node.js часто встречаются с проблемами безопасности. Собрали для вас 10 правил, которые помогут улучшить ситуацию.
Злоумышленник может использовать уязвимость HashWick для DoS-атаки на сервер либо, в худшем случае, получить доступ к самой системе и ее данным.
Несколько ReDoS-атак подряд могут привести к продолжительной «заморозке» сервера. Уязвимы 12 % всех ресурсов, основанных на Node.js.
