Javascript
18.6K subscribers
838 photos
126 videos
2 files
1.28K links
По всем вопросам - @workakkk

@itchannels_telegram -🔥лучшие ИТ-каналы

@ai_machinelearning_big_data - машинное обучение

@JavaScript_testit- js тесты

@pythonl - 🐍

@ArtificialIntelligencedl - AI

@datascienceiot - ml 📚

РКН: № 5153160945
Download Telegram
🔥 Самая масштабная атака на экосистему JavaScript

Фишингом угнали npm-аккаунт мейнтейнера qix и пушнули апдейты в 18 ключевых пакетов (chalk, debug, strip-ansi, color-convert и др.) — суммарно это ~2,6 млрд загрузок в неделю.
В обновления вставили браузерный крипто-«клиппер»: на сайтах/в приложениях с уязвимыми версиями он перехватывает трафик и подменяет адреса кошельков.

Скомпрометированные версии — удалить немедленно из всех сред (локальные машины разработчиков, CI/CD, прод):

ansi-styles@6.2.2
debug@4.4.2
chalk@5.6.1
supports-color@10.2.1
strip-ansi@7.1.1
ansi-regex@6.2.1
wrap-ansi@9.0.1
color-convert@3.1.1
color-name@2.0.1
is-arrayish@0.3.3
slice-ansi@7.1.1
color@5.0.1
color-string@2.1.1
simple-swizzle@0.2.3
supports-hyperlinks@4.1.1
has-ansi@6.0.1
chalk-template@1.1.1
backslash@0.2.1
error-ex@1.3.3



⚡️ Что стоит сделать:
Удалить уязвимые версии из дерева зависимостей, пересобрать и задеплоить исправления.
Проверить lock-файлы (package-lock.json, yarn.lock, pnpm-lock.yaml) и node_modules на присутствие перечисленных версий.
Очистить кэш менеджера пакетов: npm cache clean --force, yarn cache clean, pnpm store prune.
Переустановить зависимости с нуля (удалив node_modules и lock-файлы) и заново зафиксировать версии.
Пересобрать фронтенд-бандлы, инвалидировать CDN/кэши, перезапустить рантаймы.
Проверить логи на внешние запросы из бандла, провести аудит внесённых PR/коммитов.
Ротировать ключи/токены, если могли утечь, и ужесточить 2FA/доступ к npm.

📌 Разбор атаки

#security #npm #javascript #supplychain #infosec #malware
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥87👍4😱2
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️ Огромная библиотека анимаций для React

В ней собрано больше 100 готовых анимированных компонентов: кнопки, карточки, меню, модалки, курсоры и даже списки с плавными эффектами. Всё выглядит стильно, легко настраивается через пропсы, а примеры можно сразу протестировать в браузере.

Коллекция постоянно пополняется новыми элементами, а самое приятное — всё это распространяется бесплатно.

Отличный инструмент для тех, кто делает интерфейсы на React.

https://github.com/DavidHDev/react-bits
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥106👍3👎1
📍ОФЛАЙН, Санкт-Петербург
🗓 18 сентября, 19:00–22:00, четверг

Backend meetup от OneTwoTrip ✈️
Регистрируйтесь на митап и зовите коллег 👥

Мы с вами рассмотрим самые актуальные темы из мира бэкенда. Вы узнаете, как поддерживать проекты-долгожители, не ломая функционал, а также научитесь справляться с высокими нагрузками, самостоятельно создавая надёжные и быстрые сервисы и развивая фичи. Эксперты поделятся своим опытом в разработке, мониторинге и оптимизации.

Спикеры и доклады 🎤

🔘RAG: умный поиск для базы знаний
Спикер: Кирилл Красавин, teamlead в команде «Платформа» в OneTwoTrip

🔘Жизнь в монолите: как развивать и не ломать
Спикер: Дмитрий Камынин, backend-разработчик в команде «Отели» в OneTwoTrip

🔘Высоконагруженные Go-сервисы: надёжность, скорость и простота
Спикер: Артем Кущ, GO-разработчик в команде «ВК Видео»

🔘AI: разработка утилиты для генерация unit-тестов по покрытию
Спикер: Никита Тимофеев, teamlead команд «Ж/д», «Аренда авто» и партнёрского API в OneTwoTrip

Завершим вечер на крутой ноте! Вас ждет нетворкинг, живое общение с нашими спикерами и афтепати с пиццей. 🍕
Все детали по ссылке тут — тык-тык 🔗

Реклама. ООО «ОТТ Девелопмент», ИНН 7702849158,
erid: 2Vtzqud6t5y
Please open Telegram to view this post
VIEW IN TELEGRAM
5👎2🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Solid

Эффект анимации при наведении мыши на текст.

#js

https://codepen.io/Sidstumple/pen/RwGJOow
👍164🔥2
Vercel, создатели Next.js, выложили большую коллекцию примеров и шаблонов для приложений.

Внутри куча полезного:

- простые стартеры, чтобы быстро запустить проект
- готовые архитектуры «как в проде»
- демки с лучшими практиками

Полезно и для быстрых экспериментов, и чтобы подсмотреть правильные решения.

Репозиторий постоянно пополняется, а лучшие наработки попадают в Vercel Templates с удобным поиском и фильтрацией.

👉 Отличный источник, чтобы копировать и развивиать проверенные идеи. 🚀

@javascriptv
15👍6🥰3👎1
🎉 Открытая платформа для AI-чатов

Open-Fiesta — это многофункциональная среда для общения с ИИ, построенная на Next.js. Пользователи могут переключаться между различными провайдерами и моделями, сравнивать результаты и использовать веб-поиск и вложения изображений.

🚀 Основные моменты:
- Поддержка нескольких провайдеров (Gemini, OpenRouter и др.)
- Выбор до 5 моделей для работы
- Веб-поиск и вложения изображений
- Чистый интерфейс и удобное управление

📌 GitHub: https://github.com/NiladriHazra/Open-Fiesta
4👍2🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Верстаешь?

Оцени 7 причин пройти наш бесплатный интенсив по Frontend-разработке:

1. Ты сверстаешь веб-сайт на HTML + CSS;
2. Оживишь страницу с помощью JavaScript;
3. Используешь фронтенд-фреймворк Angular;
4. Подключишь Backend и загрузишь сайт на хостинг;
5. Получишь советы по доработке от эксперта;
6. Научишься использовать ChatGPT и Giga во Frontend-разработке;
7. Узнаешь 9 способов найти первый заказ даже без опыта.

А главное, ты проведёшь 7 дней в приятной компании Fullstack-разработчика с 12-летним стажем – Романа Чернова.

👉 Проскочить на интенсив бесплатно

Начинаем уже завтра.

🔥 С нас обучение, практика и помощь с выходом на фриланс или собеседованием.
👎3👍1
🖥 bknd — проект, который предоставляет решения для быстрого создания серверной инфраструктуры и бэкенда для мобильных приложений и веб-сервисов!

🌟 Это платформа для упрощения работы с бэкендом, обеспечивающая API для обработки пользователей, данных и аутентификации, а также другие серверные функции. Этот репозиторий направлен на разработчиков, которые хотят быстро создавать серверную часть своих приложений без необходимости писать серверный код с нуля.

🌟 Основные особенности проекта включают простоту интеграции, поддержку аутентификации и управления пользователями, а также возможность работы с реальным временем и уведомлениями.

🔐 Лицензия: MIT

🖥 Github

@javascriptv
Please open Telegram to view this post
VIEW IN TELEGRAM
👍43🔥2
Практичный JavaScript — от профи для профи

Участвуй в конференции HolyJS, если ты опытный разработчик и используешь JavaScript-технологии для фронтенда и бэкенда. 

📍 20–21 ноября, Санкт-Петербург с онлайн-трансляцией. 

Тебя ждут хардкорные доклады о том, как превратить ИИ в полноценного тиммейта, использовать TypeScript в нестандартных сценариях и работать с графикой и 3D-анимациями на JS.

Акцент в программе — на практических форматах: будет воркшоп по unit-тестам и разбор реальных кейсов с PWA и state-менеджментом. Будут и доклады о карьерных стратегиях. Для расширения кругозора — академический доклад с философским и историческим взглядом на JavaScript, который заставит иначе посмотреть на привычные технологии.

Хочешь поучаствовать за счет компании? Покажи руководителю нашу статью на Хабре «5 причин отправить сотрудника на IT-конференцию».

Пойдешь за свой счет ? Бери билет сейчас, пока цена не выросла — и не забудь промокод: JAVASCRIPT10

Реклама. ООО "ДЖУГ РУ ГРУП". ИНН 7801341446.
👎3🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
Совет по CSS 💡

Иногда фавикон отлично смотрится в светлой теме, но выглядит плохо (или вовсе исчезает) в тёмной, и наоборот.

Такие мелкие детали могут портить общее впечатление от сайта.

Вот как это исправить 👆
👍16🔥42
— Я нашёл бесплатный хостинг.
— Какой?
— Localhost.

@javascriptv
😁497🎉5🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
Table tenniCSS

Создано на HTML и SCSS, без использования JS.

#css

https://codepen.io/amit_sheen/pen/PobQjMX
😱18👍13🔥21
Как оживить формы на сайте без фреймворков? Хотите понять, как чистый JavaScript превращает скучные поля в динамичные интерфейсы? 

📅 22 сентября в 20:00 МСК на открытом уроке мы разберём, как добавить в анкету динамические поля, условия показа, счётчики и реакцию на ввод — без React и Vue. Вы увидите, как одна функция может управлять доступностью кнопки и менять структуру DOM в реальном времени.

❗️ Прямо в ходе вебинара создадим интерактивную анкету с радиокнопками, чекбоксами и текстовыми областями, освоим псевдо-отправку и научимся чистому, понятному коду. Спикер продемонстрирует лучшие практики обработки форм и покажет, как без лишнего «кода-шума» добиться гибкости.

👉 Посетите урок и получите скидку на курс «JavaScript Developer. Basic»https://otus.pw/ArEx/?erid=2W5zFJK2gtG

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
1
🔍 Проверка зависимости в CI

Provenance Action помогает обеспечить безопасность зависимостей в вашем проекте, выявляя изменения в их происхождении и статусе доверенного издателя. Поддерживает различные форматы lock-файлов и предоставляет аннотации в GitHub для упрощения анализа.

🚀 Основные моменты:
- Проверяет изменения в npm-происхождении зависимостей
- Поддерживает pnpm, yarn, bun и другие lock-файлы
- Генерирует JSON-вывод с результатами проверки
- Встраивает аннотации в lock-файлы для удобства
- Разработан на TypeScript, требует Node 24+

📌 GitHub: https://github.com/danielroe/provenance-action

#typescript
5👍4🔥2
🚀 Promises-Training — практикуй промисы в JavaScript

Promises-Training — это коллекция упражнений по промисам с автоматическими тестами, где можно прокачать работу с async/await, .then/.catch, конкурентным выполнением и ограничением параллельности.

Почему полезно:
- Пошаговый рост сложности: от простых примеров до нетривиальных сценариев.
- Автотесты сразу показывают, правильно ли решена задача.
- Хорошо подходит, чтобы глубже понять асинхронность и промисы.
- Есть упражнения по реальным случаям: parallelMaxConcurrency, concurrencyOverride, extractingResolvers и др.

📦 Как начать:

npm create promises-training@latest


Запуск проверки конкретного упражнения:

npm run check <category>/<exercise>

🔥 Итог: отличный способ на практике закрепить работу с промисами и уверенно освоить асинхронность в JS.
Лежит тут: https://github.com/henriqueinonhe/promises-training

#javascript #тренажер #js

@javascriptv
16
📸 Immich Drop Uploader - простой загрузчик для вашего Immich сервера

Легкое веб-приложение без регистрации для загрузки фото и видео на Immich. Поддерживает очередь загрузки, предотвращение дубликатов и сохранение оригинальных дат. Идеально подходит для мобильных устройств и обеспечивает конфиденциальность.

🚀 Основные моменты:
- Никаких аккаунтов — просто перетащите файлы
- Поддержка очереди с прогрессом через WebSocket
- Автоматическое добавление в альбом
- Темная тема и мобильная адаптация
- Легкая конфигурация через .env и Docker

📌 GitHub: https://github.com/Nasogaa/immich-drop

#javascript
👍42🔥1
Стань участником МТС True Tech Champ 2025 — масштабного ИТ-чемпионата по программированию с призовым фондом 10 250 000 рублей.

Соревнования пройдут в двух треках:

1. Алгоритмические задачи
Покажи индивидуальное мастерство в работе со структурами данных и написании алгоритмов. Чтобы успешно справиться с заданиями, пригодится опыт решения олимпиад.

2. Программирование роботов
Оживи робота с помощью кода, чтобы он прошел лабиринт быстрее всех. Трек будет интересен разработчикам: С++, Go, Python, JS, Java, C# и не только.

Участвовать могут школьники, студенты, начинающие ИТ-специалисты и опытные разработчики. Отборочные этапы пройдут онлайн, шоу-финал — 21 ноября в МТС Live Холл в Москве.

Ты можешь выйти на арену как участник или наблюдать за чемпионатом как зритель.

Регистрируйся до 20 октября по ссылке.
👎1
🕵️‍♂️ Обход защиты от ботов с помощью браузерного отпечатка

Этот репозиторий предлагает решения для обхода анти-бот защит при веб-скрапинге. Он включает советы и инструменты для создания незаметных ботов, которые могут эффективно взаимодействовать с различными веб-сайтами, минимизируя риск блокировки.

🚀 Основные моменты:
- Стратегии обхода защиты от ботов
- Рекомендации по использованию прокси и сервисов
- Подходы к созданию естественных браузерных отпечатков
- Инструменты для работы с JavaScript-детекцией

📌 GitHub: https://github.com/niespodd/browser-fingerprinting

@linuxkalii
25👍1🔥1