Фонд OpenJS запускает программу обновления и модернизации Node.js LTS, чтобы помочь предприятиям безопасно отказаться от устаревших и снятых с поддержки версий. NodeSource станет первым партнёром программы.
Проект Node.js поменял условия программы вознаграждений за найденные ошибки (багбаунти) после того, как разработчики столкнулись с увеличением отчётов, созданных с помощью ИИ-систем, которые трудно быстро оценить и проверить. Теперь для отправки отчётов об уязвимостях на площадке HackerOne в проект Node.js требуется показатель Signal 1.0 или выше.
В середине января 2026 года и согласно плану разработчиков состоялся выпуск стабильной версии проекта Electron 40.0. Это самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. релиз Electron 39.0 случился я в ноябре 2025 года.
Группа интернет‑контроля Shadowserver сообщила об обнаружении 77 664 IP‑адресов с серверными компонентами веб‑фреймворка React (RSC, React Server Components), уязвимыми к атаке React2Shell (CVE-2025-55182), из которых около 23 700 адресов находятся в США, а около 3 тыс. в России.
В серверных компонентах веб-фреймворка React (RSC, React Server Components) обнаружена и устранена критическая уязвимость CVE-2025-55182, позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Уязвимость проявляется в экспериментальных компонентах react-server-dom-webpack, react-server-dom-parcel и react-server-dom-turbopack, применяемых для выполнения функций и формирования элементов интерфейса на сервере, а не на стороне клиента.
Anthropic объявила о покупке JavaScript-рантайма Bun на фоне стремительного роста своего инструмента для разработки с Claude Code. Последний всего за шесть месяцев после релиза вышел на показатель годовой выручки в $1 млрд, и теперь компании требуется более мощная инфраструктура для масштабирования.
8 октября 2025 года была окончательно прекращена поддержка полиглота сервера веб-приложений NGINX Unit, разработанного в компании F5.
Компания не предоставила официальной причины закрытия, однако само закрытие произошло быстро и без лишнего шума.
В середине октября 2025 года состоялся релиз JavaScript‑платформы Node.js 25. Платформа Node.js может быть использована как для серверного сопровождения работы веб‑приложений, так и для создания обычных клиентских и серверных сетевых программ. Предыдущий мажорный выпуск проекта Node.js 24.0 с длительным сроком поддержки (LTS) вышел в мае 2025 года. Релиз Node.js 23 случился в октябре 2024 года. В апреле 2024 года вышла Node.js 22.
📰 Ghost 6.0 — крупнейшее обновление за всю историю платформы:
децентрализованная публикация через ActivityPub, встроенная аналитика на ClickHouse, новый Docker-стек и $100 млн дохода для независимых авторов.
Теперь Ghost — не просто блог, а часть открытого социального веба с лайками, подписками и взаимодействиями прямо из Mastodon, Threads и других платформ.
10 октября 2025 года состоялся релиз Bun 1.3 — среды выполнения JavaScript и TypeScript с возможностью отладки кода и поддержкой популярных веб-фрейворков. Проект Bun 1.0 вышел в сентябре 2023 года. Выпуск Bun 1.1 произошёл в апреле 2024 года, а Bun 1.2 представили в январе 2025 года.
Представлен релиз проекта Electron 38.0. Это самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Выпуск Electron 37.0 состоялся в июне 2025 года.
По информации иностранных СМИ (The Register, Hunted Labs), в информационных системах Министерства обороны США активно используется открытая утилита fast‑glob от разработчика из РФ Дениса Малиночкина (mrmlnc), который работает в «Яндексе».
26 августа 2025 года состоялся релиз версии Bun v1.2.21 — современного, быстрого и кроссплатформенного JavaScript-рантайма и инструментария, объединяющего бандлер, пакетный менеджер и тест-раннер, разработанного для максимальной производительности и совместимости с Node.js. Проект бесплатен для использования во всех популярных средах. Релиз Bun v1.2.20 вышел 10 августа 2025 года.
Злоумышленники взломали учётную запись фриланс-платформы Toptal на GitHub и опубликовали вредоносные пакеты npm. Последние содержали код для кражи данных, который собирал токены аутентификации GitHub, а затем стирал информацию с систем жертв.
6 мая 2025 года состоялся релиз JavaScript‑платформы Node.js 24. Платформа Node.js может быть использована как для серверного сопровождения работы веб‑приложений, так и для создания обычных клиентских и серверных сетевых программ. Предыдущий мажорный релиз Node.js 23 случился в октябре 2024 года. В апреле 2024 года вышла Node.js 22.
Функция Type Stripping в Node.js, с помощью которой разработчики могут запускать код на TypeScript без дополнительной конфигурации, теперь доступна по умолчанию. Член комитета управления Node.js Марко Ипполито (Marco Ippolito) отметил, что Type Stripping можно найти в версии Node.js 23.6.0. В ближайшее время команда проекта выпустит стабильный релиз.
В конце ноября 2024 года состоялся релиз открытого проекта Vite 6.0. Это решение является набором инструментов следующего поколения для фронтенда. Исходный код проекта написан на TypeScript и JavaScript и опубликован на GitHub под лицензией MIT.
16 октября 2024 года состоялся релиз JavaScript-платформы Node.js 23. Платформа Node.js может быть использована как для серверного сопровождения работы веб-приложений, так и для создания обычных клиентских и серверных сетевых программ. Node.js 23.0 отнесён к промежуточным веткам, сопровождение которых осуществляется в течение 7 месяцев (до июня 2025 года). Предыдущий мажорный релиз Node.js 22 случился в апреле этого года.
9 октября состоялся релиз Deno 2.0, платформы для исполнения Javascript и Typescript.
Новая версия примечательна улучшением обратной совместисти с NodeJS и npm.
