Подборка по тегу JavaScript

Релиз npm 11.17.0 усиливает контроль над install-скриптами и подготовку к npm v12
12 Jun 2026

Релиз npm 11.17.0 усиливает контроль над install-скриптами и подготовку к npm v12

npm 11.17.0 усиливает контроль install-скриптов, улучшает approve-scripts и помогает проектам заране...

Категория: Веб-разработка
Читать →
Node.js 26.3.0 вышел — обновление Current-ветки затрагивает macOS, Buffer, TLS и HTTP-заголовки
02 Jun 2026

Node.js 26.3.0 вышел — обновление Current-ветки затрагивает macOS, Buffer, TLS и HTTP-заголовки

Node.js 26.3.0 обновляет Current-ветку: macOS-сборки, Buffer, сертификаты и HTTP-заголовки требуют в...

Категория: Веб-разработка
Читать →
Атака на npm-пакеты Red Hat — вредоносный код попал в 32 пакета Cloud Services
02 Jun 2026

Атака на npm-пакеты Red Hat — вредоносный код попал в 32 пакета Cloud Services

Компрометация npm-пакетов Red Hat показала, как атаки на цепочку поставки крадут токены, облачные кл...

Категория: Безопасность
Читать →
AI-сгенерированный malware сам слил токен разработчика — npm-пакет для кражи файлов выдал своего автора
30 May 2026

AI-сгенерированный malware сам слил токен разработчика — npm-пакет для кражи файлов выдал своего автора

AI-сгенерированный npm-стилер mouse5212-super-formatter похищал файлы из рабочей директории Claude и...

Категория: Безопасность
Читать →
npm после Shai-Hulud — вредоносные пакеты становятся самораспространяющимися
25 May 2026

npm после Shai-Hulud — вредоносные пакеты становятся самораспространяющимися

Shai-Hulud показал, что вредоносные npm-пакеты могут заражать цепочку поставки как черви: воровать т...

Категория: Безопасность
Читать →
Claude Code в реальном рефакторинге — Bun перенесли с Zig на Rust при помощи AI
16 May 2026

Claude Code в реальном рефакторинге — Bun перенесли с Zig на Rust при помощи AI

Claude Code помог перенести Bun с Zig на Rust: PR уже в main, тесты проходят, но вокруг качества AI-...

Категория: Искусственный интеллект
Читать →
Stealer Backdoor в node-ipc — npm-зависимости снова стали угрозой для разработчиков
15 May 2026

Stealer Backdoor в node-ipc — npm-зависимости снова стали угрозой для разработчиков

В npm нашли вредоносные версии node-ipc: они крали ключи, токены и CI/CD-секреты. Разбираем, кто в з...

Категория: Безопасность
Читать →
HTML <install> — Chrome тестирует установку PWA без JavaScript
14 May 2026

HTML <install> — Chrome тестирует установку PWA без JavaScript

Chrome тестирует HTML-элемент <install> - PWA можно будет предлагать к установке одной строкой разме...

Категория: Веб-разработка
Читать →
Node.js 26.1.0 — нативный код без C++ — знакомимся с экспериментальным node:ffi
10 May 2026

Node.js 26.1.0 — нативный код без C++ — знакомимся с экспериментальным node:ffi

Node.js 26.1.0 получил встроенный экспериментальный модуль node:ffi для прямых вызовов нативных библ...

Категория: Веб-разработка
Читать →
RegExp.escape() в JavaScript: маленькая фича, которая спасает поиск от багов
06 May 2026

RegExp.escape() в JavaScript: маленькая фича, которая спасает поиск от багов

RegExp.escape() наконец решает старую боль JavaScript: как безопасно вставлять пользовательский текс...

Категория: Веб-разработка
Читать →
Почему structuredClone() почти всегда лучше, чем JSON.parse(JSON.stringify())
06 May 2026

Почему structuredClone() почти всегда лучше, чем JSON.parse(JSON.stringify())

structuredClone() копирует данные без потери типов и поддерживает циклические ссылки, тогда как JSON...

Категория: Веб-разработка
Читать →
Как WebAssembly добивается нативной производительности и зачем это нужно современной веб-разработке
05 May 2026

Как WebAssembly добивается нативной производительности и зачем это нужно современной веб-разработке

WebAssembly это про точный инженерный расчёт: AOT-компиляция, SIMD и многопоточность дают 3–10× прир...

Категория: Веб-разработка
Читать →