Хотите научиться создавать привлекательные карточки товара без Bootstrap и готовых шаблонов?
📅 9 сентября в 20:00 МСК на открытом уроке мы разберём, как из базовых тегов и CSS-свойств собрать мини-проект, достойный портфолио. Вы увидите, как блок <article> превратить в интерактивную витрину: текст, изображение, кнопка «Купить» и эффекты при наведении.
❗️ Вы поймёте, какие CSS-свойства (margin, padding, background-color, border) отвечают за композицию, а :hover добавит лёгкую анимацию при наведении. В реальном времени создадим карточку, применим шрифты, цвета и узнаем, как обеспечить кросс-браузерность без библиотек и фреймворков.
Урок проходит в преддверие старта курса «JavaScript Developer. Basic» и все участники получат скидку на обучение.
👉 Запишитесь на открытый урок → https://otus.pw/7r0U/?erid=2W5zFJTyJGx
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
📅 9 сентября в 20:00 МСК на открытом уроке мы разберём, как из базовых тегов и CSS-свойств собрать мини-проект, достойный портфолио. Вы увидите, как блок <article> превратить в интерактивную витрину: текст, изображение, кнопка «Купить» и эффекты при наведении.
❗️ Вы поймёте, какие CSS-свойства (margin, padding, background-color, border) отвечают за композицию, а :hover добавит лёгкую анимацию при наведении. В реальном времени создадим карточку, применим шрифты, цвета и узнаем, как обеспечить кросс-браузерность без библиотек и фреймворков.
Урок проходит в преддверие старта курса «JavaScript Developer. Basic» и все участники получат скидку на обучение.
👉 Запишитесь на открытый урок → https://otus.pw/7r0U/?erid=2W5zFJTyJGx
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
This media is not supported in your browser
VIEW IN TELEGRAM
Инструмент для изучения музыкальной теории!
• Основа — JavaScript, но знать его необязательно: гайд выучить создать всё.
• Учит программированию и музыке через практику, без скучного сольфеджио.
• Поддерживает MIDI и OSC для интеграции с синтезаторами или музыкальными сетапами.
• Создавайте крутые треки без знаний нот и ритма — Strudel сделает всё за вас!
Айтишники, становятся диджеями ! 🚀
https://strudel.cc/
@javascriptv
• Основа — JavaScript, но знать его необязательно: гайд выучить создать всё.
• Учит программированию и музыке через практику, без скучного сольфеджио.
• Поддерживает MIDI и OSC для интеграции с синтезаторами или музыкальными сетапами.
• Создавайте крутые треки без знаний нот и ритма — Strudel сделает всё за вас!
Айтишники, становятся диджеями ! 🚀
https://strudel.cc/
@javascriptv
🔥9❤3👍3
Фишингом угнали npm-аккаунт мейнтейнера qix и пушнули апдейты в 18 ключевых пакетов (chalk, debug, strip-ansi, color-convert и др.) — суммарно это ~2,6 млрд загрузок в неделю.
В обновления вставили браузерный крипто-«клиппер»: на сайтах/в приложениях с уязвимыми версиями он перехватывает трафик и подменяет адреса кошельков.
Скомпрометированные версии — удалить немедленно из всех сред (локальные машины разработчиков, CI/CD, прод):
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
▪Удалить уязвимые версии из дерева зависимостей, пересобрать и задеплоить исправления.
▪Проверить lock-файлы (package-lock.json, yarn.lock, pnpm-lock.yaml) и node_modules на присутствие перечисленных версий.
▪ Очистить кэш менеджера пакетов: npm cache clean --force, yarn cache clean, pnpm store prune.
▪ Переустановить зависимости с нуля (удалив node_modules и lock-файлы) и заново зафиксировать версии.
▪ Пересобрать фронтенд-бандлы, инвалидировать CDN/кэши, перезапустить рантаймы.
▪ Проверить логи на внешние запросы из бандла, провести аудит внесённых PR/коммитов.
▪ Ротировать ключи/токены, если могли утечь, и ужесточить 2FA/доступ к npm.
📌 Разбор атаки
#security #npm #javascript #supplychain #infosec #malware
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤5👍4😱2