Подборка по тегу Npm

Релиз npm 11.17.0 усиливает контроль над install-скриптами и подготовку к npm v12
12 Jun 2026

Релиз npm 11.17.0 усиливает контроль над install-скриптами и подготовку к npm v12

npm 11.17.0 усиливает контроль install-скриптов, улучшает approve-scripts и помогает проектам заране...

Категория: Веб-разработка
Читать →
Node.js 26.3.0 вышел — обновление Current-ветки затрагивает macOS, Buffer, TLS и HTTP-заголовки
02 Jun 2026

Node.js 26.3.0 вышел — обновление Current-ветки затрагивает macOS, Buffer, TLS и HTTP-заголовки

Node.js 26.3.0 обновляет Current-ветку: macOS-сборки, Buffer, сертификаты и HTTP-заголовки требуют в...

Категория: Веб-разработка
Читать →
Атака на npm-пакеты Red Hat — вредоносный код попал в 32 пакета Cloud Services
02 Jun 2026

Атака на npm-пакеты Red Hat — вредоносный код попал в 32 пакета Cloud Services

Компрометация npm-пакетов Red Hat показала, как атаки на цепочку поставки крадут токены, облачные кл...

Категория: Безопасность
Читать →
AI-сгенерированный malware сам слил токен разработчика — npm-пакет для кражи файлов выдал своего автора
30 May 2026

AI-сгенерированный malware сам слил токен разработчика — npm-пакет для кражи файлов выдал своего автора

AI-сгенерированный npm-стилер mouse5212-super-formatter похищал файлы из рабочей директории Claude и...

Категория: Безопасность
Читать →
npm после Shai-Hulud — вредоносные пакеты становятся самораспространяющимися
25 May 2026

npm после Shai-Hulud — вредоносные пакеты становятся самораспространяющимися

Shai-Hulud показал, что вредоносные npm-пакеты могут заражать цепочку поставки как черви: воровать т...

Категория: Безопасность
Читать →
Stealer Backdoor в node-ipc — npm-зависимости снова стали угрозой для разработчиков
15 May 2026

Stealer Backdoor в node-ipc — npm-зависимости снова стали угрозой для разработчиков

В npm нашли вредоносные версии node-ipc: они крали ключи, токены и CI/CD-секреты. Разбираем, кто в з...

Категория: Безопасность
Читать →