Совет по HTML 💡

Примеры использования элементов thead, tbody и tfoot в HTML

🚀 Инструмент для трансформации репозиториев с помощью ИИ

Repomirror позволяет выполнять преобразования в кодовых репозиториях, используя возможности искусственного интеллекта. Проект вдохновлён работой @ghuntley и включает несколько примеров, таких как порты популярных библиотек на разные языки.

🚀 Основные моменты:
- AI-трансформации для кодовых репозиториев
- Поддержка нескольких языков программирования
- Примеры проектов для вдохновения
- Активное сообщество разработчиков

📌 GitHub:

#javascript

https://github.com/repomirrorhq/repomirror

📱 JavaScript. Что будет выведено в консоль?

Ответ (https://telegra.ph/CHto-budet-vyvedeno-v-konsol-08-08-14)

Инструмент для изучения музыкальной теории!

• Основа — JavaScript, но знать его необязательно: гайд выучить создать всё.
• Учит программированию и музыке через практику, без скучного сольфеджио.
• Поддерживает MIDI и OSC для интеграции с синтезаторами или музыкальными сетапами.
• Создавайте крутые треки без знаний нот и ритма — Strudel сделает всё за вас!

Айтишники, становятся диджеями ! 🚀

https://strudel.cc/

🔥 Самая масштабная атака на экосистему JavaScript

Фишингом угнали npm-аккаунт мейнтейнера qix и пушнули апдейты в 18 ключевых пакетов (chalk, debug, strip-ansi, color-convert и др.) — суммарно это ~2,6 млрд загрузок в неделю.
В обновления вставили браузерный крипто-«клиппер»: на сайтах/в приложениях с уязвимыми версиями он перехватывает трафик и подменяет адреса кошельков.

Скомпрометированные версии — удалить немедленно из всех сред (локальные машины разработчиков, CI/CD, прод):

[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected] (https://t.iss.one/+3TkE0J8wU-VmMTcy)
[email protected]
[email protected]
[email protected]


⚡️ Что стоит сделать:
▪Удалить уязвимые версии из дерева зависимостей, пересобрать и задеплоить исправления.
▪Проверить lock-файлы (package-lock.json, yarn.lock, pnpm-lock.yaml) и node_modules на присутствие перечисленных версий.
▪ Очистить кэш менеджера пакетов: npm cache clean --force, yarn cache clean, pnpm store prune.
▪ Переустановить зависимости с нуля (удалив node_modules и lock-файлы) и заново зафиксировать версии.
▪ Пересобрать фронтенд-бандлы, инвалидировать CDN/кэши, перезапустить рантаймы.
▪ Проверить логи на внешние запросы из бандла, провести аудит внесённых PR/коммитов.
▪ Ротировать ключи/токены, если могли утечь, и ужесточить 2FA/доступ к npm.

📌 Разбор атаки (https://jdstaerk.substack.com/p/we-just-found-malicious-code-in-the)

#security #npm #javascript #supplychain #infosec #malware