🚨 Инцидент безопасности в CI-инфраструктуре Node.js (март 2025)
15 марта 2025 года команда Node.js обнаружила, что одна из CI-систем проекта (Continuous Integration) была скомпрометирована. Вредоносный код был внедрён злоумышленником в один из раннеров CI, использовавшийся для тестирования pull request’ов.
🔍 Что произошло:
* Компрометация произошла через GitHub Actions Runner в одном из fork-репозиториев.
* Вредоносный код собирал данные из окружения и передавал их на внешний сервер.
* Он не повлиял на релизы Node.js, так как релизные артефакты собираются в отдельной, изолированной инфраструктуре.
✅ Что было сделано:
* Сразу после обнаружения CI-инфраструктура была остановлена.
* Проведён аудит безопасности.
* Все секреты и ключи доступа были отозваны и заменены.
* Перепроверены все последние релизы на предмет возможной компрометации.
🧯 Вывод:
* Сам Node.js, его исходный код и дистрибутивы не были скомпрометированы.
* Инцидент затронул только инфраструктуру, обслуживающую внешние PR.
* Сейчас CI-инфраструктура запускается в обновлённой, безопасной конфигурации.
🛡 Рекомендации:
* Пользователям и разработчикам не нужно предпринимать никаких действий, если вы скачивали Node.js с официального сайта или используете его из проверенных источников.
https://nodejs.org/en/blog/vulnerability/march-2025-ci-incident
✍️ @nodejs_lib
15 марта 2025 года команда Node.js обнаружила, что одна из CI-систем проекта (Continuous Integration) была скомпрометирована. Вредоносный код был внедрён злоумышленником в один из раннеров CI, использовавшийся для тестирования pull request’ов.
🔍 Что произошло:
* Компрометация произошла через GitHub Actions Runner в одном из fork-репозиториев.
* Вредоносный код собирал данные из окружения и передавал их на внешний сервер.
* Он не повлиял на релизы Node.js, так как релизные артефакты собираются в отдельной, изолированной инфраструктуре.
✅ Что было сделано:
* Сразу после обнаружения CI-инфраструктура была остановлена.
* Проведён аудит безопасности.
* Все секреты и ключи доступа были отозваны и заменены.
* Перепроверены все последние релизы на предмет возможной компрометации.
🧯 Вывод:
* Сам Node.js, его исходный код и дистрибутивы не были скомпрометированы.
* Инцидент затронул только инфраструктуру, обслуживающую внешние PR.
* Сейчас CI-инфраструктура запускается в обновлённой, безопасной конфигурации.
🛡 Рекомендации:
* Пользователям и разработчикам не нужно предпринимать никаких действий, если вы скачивали Node.js с официального сайта или используете его из проверенных источников.
https://nodejs.org/en/blog/vulnerability/march-2025-ci-incident
✍️ @nodejs_lib
👍3
У вас есть шанс освоить профессию с нуля и работать с современными технологиями!
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Please open Telegram to view this post
VIEW IN TELEGRAM
OpenJS_Node_js_Application_Developer_JSNAD_Certification_Guide.pdf
1.4 MB
📚 OpenJS Node.js Application Developer (JSNAD) Certification Guide (2024)
✍️ Автор: Liora Venith
📃 Страниц: 424
Автор помогает разработчикам подготовиться к сертификации JSNAD по Node.js, углубляя знания и навыки в разработке приложений. Автор охватывает ключевые концепции, такие как асинхронное программирование, интеграция middleware и продвинутые методы маршрутизации.
Кроме теории, книга содержит тестовые задания, практические упражнения и детальные разборы сложных тем, упрощающие понимание сложных механизмов Node.js. Также доступны примеры проектов и репозитории с кодом, которые помогают закрепить знания и подготовиться к реальным задачам сертификационного экзамена.
✍️ @nodejs_lib
✍️ Автор: Liora Venith
📃 Страниц: 424
Автор помогает разработчикам подготовиться к сертификации JSNAD по Node.js, углубляя знания и навыки в разработке приложений. Автор охватывает ключевые концепции, такие как асинхронное программирование, интеграция middleware и продвинутые методы маршрутизации.
Кроме теории, книга содержит тестовые задания, практические упражнения и детальные разборы сложных тем, упрощающие понимание сложных механизмов Node.js. Также доступны примеры проектов и репозитории с кодом, которые помогают закрепить знания и подготовиться к реальным задачам сертификационного экзамена.
✍️ @nodejs_lib
👍6❤1
Shell scripting with Node.js
Зачем читать эту книгу?
Эта книга посвящена написанию shell-скриптов с использованием Node.js. Вы узнаете:
Как работает Node.js:
- Его основы: архитектура, цикл событий (event loop) и т.д.
- Его API: как использовать глобальные переменные и модули.
Что такое пакеты npm (де-факто стандарт пакетов для JavaScript).
Как использовать npm (менеджер пакетов, входящий в состав Node.js) для:
- Установки и управления пакетами.
- Создания и публикации пакетов.
Как писать кроссплатформенные скрипты пакетов для выполнения задач разработки, таких как генерация артефактов и запуск тестов.
Как применить все вышеперечисленные знания для создания и развёртывания кроссплатформенных shell-скриптов.
https://exploringjs.com/nodejs-shell-scripting/
✍️ @nodejs_lib
Зачем читать эту книгу?
Эта книга посвящена написанию shell-скриптов с использованием Node.js. Вы узнаете:
Как работает Node.js:
- Его основы: архитектура, цикл событий (event loop) и т.д.
- Его API: как использовать глобальные переменные и модули.
Что такое пакеты npm (де-факто стандарт пакетов для JavaScript).
Как использовать npm (менеджер пакетов, входящий в состав Node.js) для:
- Установки и управления пакетами.
- Создания и публикации пакетов.
Как писать кроссплатформенные скрипты пакетов для выполнения задач разработки, таких как генерация артефактов и запуск тестов.
Как применить все вышеперечисленные знания для создания и развёртывания кроссплатформенных shell-скриптов.
https://exploringjs.com/nodejs-shell-scripting/
✍️ @nodejs_lib
👍7
Стилизация текста в консоли Node.js
В этом посте мы рассмотрим, как можно стилизовать текст, который мы выводим в консоль в Node.js.
Некоторые примеры используют Unix-оболочку, но большая часть кода должна также работать и в Windows.
https://2ality.com/2025/05/ansi-escape-sequences-nodejs.html
✍️ @nodejs_lib
В этом посте мы рассмотрим, как можно стилизовать текст, который мы выводим в консоль в Node.js.
Некоторые примеры используют Unix-оболочку, но большая часть кода должна также работать и в Windows.
https://2ality.com/2025/05/ansi-escape-sequences-nodejs.html
✍️ @nodejs_lib
👍2
💪 Хотите работать в финтехе? Освойте Solidity!
👉 Востребованное обучение для разработчиков с опытом программирования от года, которые хотят получить навыки написания кода и аудита безопасности, чтобы попасть в одну из самых перспективных и высокооплачиваемых сфер IT.
Освойте разработку децентрализованных приложений на профессиональном уровне всего за 5 месяцев на онлайн-курсе «Solidity Developer» от OTUS!
Забудьте о скучном обучении — здесь вас ждут настоящие челленджи и нестандартные практические решения. А еще крутые проекты для портфолио!
👉 Пройдите вступительные тест для оценки подходит ли вам курс: https://vk.cc/cNUy3H
🎁 Получите welcome скидку для успешное прохождение теста. Подробности уточняйте у менеджера.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👉 Востребованное обучение для разработчиков с опытом программирования от года, которые хотят получить навыки написания кода и аудита безопасности, чтобы попасть в одну из самых перспективных и высокооплачиваемых сфер IT.
Освойте разработку децентрализованных приложений на профессиональном уровне всего за 5 месяцев на онлайн-курсе «Solidity Developer» от OTUS!
Забудьте о скучном обучении — здесь вас ждут настоящие челленджи и нестандартные практические решения. А еще крутые проекты для портфолио!
👉 Пройдите вступительные тест для оценки подходит ли вам курс: https://vk.cc/cNUy3H
🎁 Получите welcome скидку для успешное прохождение теста. Подробности уточняйте у менеджера.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Packt.Building.Microservices.with.Node.js.pdf
10.9 MB
Building Microservices with Node.js: Explore microservices applications and migrate from a monolith architecture to microservices
Автор: Daniel Kapexhiu (2024)
Автор пишет о том, как пошагово перейти от монолитной архитектуры к микросервисам с помощью Node.js. Он помогает глубоко понять архитектуру микросервисов и уверенно применять её в веб-приложениях.
Также автор подробно рассказывает, как создать простое приложение на Node.js и дополнить его популярными библиотеками. Он объясняет процессы конфигурации и развертывания приложений, а также раскрывает тонкости работы с RESTful API, аутентификацией, базами данных и кешированием.
✍️ @nodejs_lib
Автор: Daniel Kapexhiu (2024)
Автор пишет о том, как пошагово перейти от монолитной архитектуры к микросервисам с помощью Node.js. Он помогает глубоко понять архитектуру микросервисов и уверенно применять её в веб-приложениях.
Также автор подробно рассказывает, как создать простое приложение на Node.js и дополнить его популярными библиотеками. Он объясняет процессы конфигурации и развертывания приложений, а также раскрывает тонкости работы с RESTful API, аутентификацией, базами данных и кешированием.
✍️ @nodejs_lib
👍4
Использование SQL в Node.js с Sequelize
Реляционные базы данных используют SQL (Structured Query Language — язык структурированных запросов) как стандартный способ управления и взаимодействия с хранимыми данными. В экосистеме Node.js библиотека Sequelize является одной из самых популярных ORM (Object-Relational Mapping), которая соединяет приложения на Node.js с SQL-базами данных, позволяя работать с данными с помощью привычных идиом JavaScript.
В этой статье мы рассмотрим, как использовать Sequelize для подключения к базам данных, выполнения запросов и обработки результатов в проектах на Node.js. Мы разберём основы определения моделей, связей между ними и операций CRUD (Create, Read, Update, Delete — создание, чтение, обновление, удаление), чтобы вы могли уверенно взаимодействовать с SQL-базами данных из ваших приложений на Node.js.
https://blog.appsignal.com/2025/06/11/using-sql-in-nodejs-with-sequelize.html
✍️ @nodejs_lib
Реляционные базы данных используют SQL (Structured Query Language — язык структурированных запросов) как стандартный способ управления и взаимодействия с хранимыми данными. В экосистеме Node.js библиотека Sequelize является одной из самых популярных ORM (Object-Relational Mapping), которая соединяет приложения на Node.js с SQL-базами данных, позволяя работать с данными с помощью привычных идиом JavaScript.
В этой статье мы рассмотрим, как использовать Sequelize для подключения к базам данных, выполнения запросов и обработки результатов в проектах на Node.js. Мы разберём основы определения моделей, связей между ними и операций CRUD (Create, Read, Update, Delete — создание, чтение, обновление, удаление), чтобы вы могли уверенно взаимодействовать с SQL-базами данных из ваших приложений на Node.js.
https://blog.appsignal.com/2025/06/11/using-sql-in-nodejs-with-sequelize.html
✍️ @nodejs_lib
👍4👎1