JavaScript

Após a criação da web com HTML e seu layout com CSS, o JavaScript se tornou a linguagem com a qual podemos interagir com o usuário no navegador.

Mas se isso não parece muito para você, a função do JavaScript transcendeu, tornando-se uma linguagem para desenvolvedores FrontEnd e BackEnd.

Muitos frameworks foram criados com base em JavaScripts.
Podemos desenvolver qualquer coisa inclusive o famoso AppWeb.

Sem dúvida, JavaScript é uma linguagem que todo programador deveria dominar hoje.

Nesta seção ajudamos você com as dúvidas mais frequentes e com alguns problemas do dia a dia.

Ameaças às extensões do VSCode: roubo de dados, backdoors furtivos e um RAT baseado em blockchain.

Extensões do VSCode foram flagradas roubando código e credenciais. Quatro delas permanecem ativas. Veja as táticas, indicadores de comprometimento (IOCs) e etapas para proteger seu ambiente de desenvolvimento.

Como criar um site desde zero: guia completo e prático

Crie seu site desde zero: hospedagem qualificada e domínio, use WordPress ou um criador, otimize SEO e registre em tempo real.

Kaspersky descobre que AdaptixC2 se espalha via npm typosquatting

A Kaspersky encontrou o AdaptixC2 entregue por meio de um pacote npm falso. Veja táticas, IoCs e como reduzir riscos na cadeia de suprimentos.

Linux Foundation sediará a nova React Foundation com apoio da indústria

A Linux Foundation hospeda a nova React Foundation com financiamento Meta, governança neutra e uma divisão clara entre liderança empresarial e técnica.

O worm Shai-Hulud infecta pacotes npm: uma análise aprofundada do incidente na cadeia de suprimentos

Um worm npm autopropagador roubou segredos e republicou pacotes. Veja como funciona, quem é afetado, principais IoCs e medidas para proteger seu pipeline.

Segurança do npm sob pressão: ataques wormable, phishing de mantenedores e regras mais rígidas do GitHub

Ataques npm ativos levam o GitHub a exigir autenticação de dois fatores (2FA), tokens de curta duração e publicação confiável. Saiba o que aconteceu e como proteger seus projetos.

ataque à cadeia de suprimento de npm com Shai-Hulud

O worm da cadeia de suprimentos Shai-Hulud npm atinge centenas de projetos

O ataque NPM autopropagante "Shai-Hulud" comprometeu mais de 187 pacotes, roubando segredos de CI/CD. Saiba seu impacto, origem e principais etapas para se manter seguro.

ataque generalizado da cadeia de abastecimento do NPM

Ataque generalizado à cadeia de suprimentos do NPM abala o ecossistema JavaScript

Violação em massa da cadeia de suprimentos do NPM atingiu mais de 4,500 projetos. Cargas úteis furtivas, roubo mínimo até o momento. Principais riscos, indicadores e mitigações explicados.

contratos inteligentes de Ethereum para ocultar malware em npm

Atacantes abusaram de contratos inteligentes Ethereum para esconder malware npm, descobre ReversingLabs

Os pacotes Npm usavam um contrato inteligente Ethereum para buscar URLs C2 e evitar a detecção. Saiba como funcionava, a perspectiva do GitHub e os principais IoCs.