Artigo
Shai-Hulud expõe risco de supply chain no ecossistema npm
CISA alerta para comprometimento amplo no npm, com worm Shai-Hulud roubando credenciais e se propagando por pacotes e contas de desenvolvedores.
Abrir resultadoBusca
Encontre conteúdos, soluções e capacidades da Uncod.
Use termos como IA aplicada, ERP, requisitos, garantia, SEO, desktop, mobile, orçamento ou sistemas web.
8 resultados para “npm”
Resultados organizados por relevância, combinando artigos, soluções e páginas do site.
Artigo
GitHub amplia provenance para pacotes npm e mira confiança na cadeia JavaScript
A publicação com --provenance liga pacotes npm ao repositório, ao commit e ao workflow de build, usando SLSA, OIDC e Sigstore.
Abrir resultadoArtigo
GitHub assina acordo para adquirir npm e assume infraestrutura crítica do JavaScript
A entrada do npm no GitHub coloca o maior registro de pacotes JavaScript sob uma plataforma central para código, colaboração e segurança de supply chain.
Abrir resultadoArtigo
npm 6 coloca auditoria de dependências no fluxo diário do JavaScript
Com npm audit e alertas de vulnerabilidades, npm 6 transforma segurança de pacotes em parte visível do desenvolvimento JavaScript.
Abrir resultadoArtigo
Node.js 8 reforça JavaScript como runtime de produção
O Node.js 8.0.0 traz V8 atualizado, npm 5, N-API e async_hooks, sinalizando uma fase mais madura para JavaScript em servidores corporativos.
Abrir resultadoArtigo
EUA proíbem venda do Kaspersky por risco de segurança nacional
Departamento de Comércio dos EUA proíbe a oferta de produtos e serviços da Kaspersky a clientes no país, citando risco inaceitável à segurança nacional.
Abrir resultadoArtigo
Deno 1.0 propõe um runtime moderno e seguro para JavaScript e TypeScript
Criado por Ryan Dahl e equipe, o Deno chega estável com sandbox por padrão, TypeScript nativo, dependências por URL e APIs mais próximas da web.
Abrir resultadoArtigo
Node.js 10 abre caminho para JavaScript mais previsível em produção
A chegada do Node.js 10 como Current, com caminho previsto para LTS, reforça a importância de ciclo de suporte, V8 atualizado e estabilidade para backends JavaScript.
Abrir resultado