Тег

security

Все статьи блога с этим тегом.

15 июн. 2026 г.
npm и pnpm вводят поэтапную публикацию пакетов

Staged publishing в npm и pnpm 11.3 снижает риск supply chain: сначала черновик на registry, проверка, потом «прод». Плюс trustLockfile и npm 12 prerelease.

Новости Node.js security
4 июн. 2026 г.
Три шаблона SQL-инъекций в Node.js, которые всё ещё доезжают до прода

Конкатенация, шаблонные строки и «безопасная» переменная sql — почему ревью пропускает уязвимости и как ловить их eslint-plugin-pg.

Backend Новости Node.js security
1 июн. 2026 г.
Безопасность песочницы для агентного ИИ: Docker, microVM и CVE-2026-31431

40% команд называют безопасность главным барьером масштабирования agentic AI. Docker Sandboxes, seccomp и изоляция автономного кода.

ИИ Новости security
29 мая 2026 г.
Распределённые атаки на агентов и мониторинг: новые подходы

Мониторинг с кластеризацией ловит распределённые атаки на 30% быстрее стандартных методов.

research security
17 мая 2026 г.
Атаки на npm supply chain: что делать на уровне проекта

ignore-scripts, npm ci, provenance и аудит lockfile — слоистая защита, когда в node_modules тысячи транзитивных пакетов.

Новости Node.js security

npm и pnpm вводят поэтапную публикацию пакетов

Три шаблона SQL-инъекций в Node.js, которые всё ещё доезжают до прода

Безопасность песочницы для агентного ИИ: Docker, microVM и CVE-2026-31431

Распределённые атаки на агентов и мониторинг: новые подходы

Атаки на npm supply chain: что делать на уровне проекта