Группа интернет‑контроля Shadowserver сообщила об обнаружении 77 664 IP‑адресов с серверными компонентами веб‑фреймворка React (RSC, React Server Components), уязвимыми к атаке React2Shell (CVE-2025-55182), из которых около 23 700 адресов находятся в США, а около 3 тыс. в России.
В серверных компонентах веб-фреймворка React (RSC, React Server Components) обнаружена и устранена критическая уязвимость CVE-2025-55182, позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Уязвимость проявляется в экспериментальных компонентах react-server-dom-webpack, react-server-dom-parcel и react-server-dom-turbopack, применяемых для выполнения функций и формирования элементов интерфейса на сервере, а не на стороне клиента.
Anthropic объявила о покупке JavaScript-рантайма Bun на фоне стремительного роста своего инструмента для разработки с Claude Code. Последний всего за шесть месяцев после релиза вышел на показатель годовой выручки в $1 млрд, и теперь компании требуется более мощная инфраструктура для масштабирования.
8 октября 2025 года была окончательно прекращена поддержка полиглота сервера веб-приложений NGINX Unit, разработанного в компании F5.
Компания не предоставила официальной причины закрытия, однако само закрытие произошло быстро и без лишнего шума.
В середине октября 2025 года состоялся релиз JavaScript‑платформы Node.js 25. Платформа Node.js может быть использована как для серверного сопровождения работы веб‑приложений, так и для создания обычных клиентских и серверных сетевых программ. Предыдущий мажорный выпуск проекта Node.js 24.0 с длительным сроком поддержки (LTS) вышел в мае 2025 года. Релиз Node.js 23 случился в октябре 2024 года. В апреле 2024 года вышла Node.js 22.
📰 Ghost 6.0 — крупнейшее обновление за всю историю платформы:
децентрализованная публикация через ActivityPub, встроенная аналитика на ClickHouse, новый Docker-стек и $100 млн дохода для независимых авторов.
Теперь Ghost — не просто блог, а часть открытого социального веба с лайками, подписками и взаимодействиями прямо из Mastodon, Threads и других платформ.
10 октября 2025 года состоялся релиз Bun 1.3 — среды выполнения JavaScript и TypeScript с возможностью отладки кода и поддержкой популярных веб-фрейворков. Проект Bun 1.0 вышел в сентябре 2023 года. Выпуск Bun 1.1 произошёл в апреле 2024 года, а Bun 1.2 представили в январе 2025 года.
Представлен релиз проекта Electron 38.0. Это самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Выпуск Electron 37.0 состоялся в июне 2025 года.
По информации иностранных СМИ (The Register, Hunted Labs), в информационных системах Министерства обороны США активно используется открытая утилита fast‑glob от разработчика из РФ Дениса Малиночкина (mrmlnc), который работает в «Яндексе».
26 августа 2025 года состоялся релиз версии Bun v1.2.21 — современного, быстрого и кроссплатформенного JavaScript-рантайма и инструментария, объединяющего бандлер, пакетный менеджер и тест-раннер, разработанного для максимальной производительности и совместимости с Node.js. Проект бесплатен для использования во всех популярных средах. Релиз Bun v1.2.20 вышел 10 августа 2025 года.
Злоумышленники взломали учётную запись фриланс-платформы Toptal на GitHub и опубликовали вредоносные пакеты npm. Последние содержали код для кражи данных, который собирал токены аутентификации GitHub, а затем стирал информацию с систем жертв.
6 мая 2025 года состоялся релиз JavaScript‑платформы Node.js 24. Платформа Node.js может быть использована как для серверного сопровождения работы веб‑приложений, так и для создания обычных клиентских и серверных сетевых программ. Предыдущий мажорный релиз Node.js 23 случился в октябре 2024 года. В апреле 2024 года вышла Node.js 22.
Функция Type Stripping в Node.js, с помощью которой разработчики могут запускать код на TypeScript без дополнительной конфигурации, теперь доступна по умолчанию. Член комитета управления Node.js Марко Ипполито (Marco Ippolito) отметил, что Type Stripping можно найти в версии Node.js 23.6.0. В ближайшее время команда проекта выпустит стабильный релиз.
В конце ноября 2024 года состоялся релиз открытого проекта Vite 6.0. Это решение является набором инструментов следующего поколения для фронтенда. Исходный код проекта написан на TypeScript и JavaScript и опубликован на GitHub под лицензией MIT.
16 октября 2024 года состоялся релиз JavaScript-платформы Node.js 23. Платформа Node.js может быть использована как для серверного сопровождения работы веб-приложений, так и для создания обычных клиентских и серверных сетевых программ. Node.js 23.0 отнесён к промежуточным веткам, сопровождение которых осуществляется в течение 7 месяцев (до июня 2025 года). Предыдущий мажорный релиз Node.js 22 случился в апреле этого года.
9 октября состоялся релиз Deno 2.0, платформы для исполнения Javascript и Typescript.
Новая версия примечательна улучшением обратной совместисти с NodeJS и npm.
В обновлении среды выполнения JavaScript и TypeScript Bun 1.1.28 разработчики проекта добавили экспериментальную возможность компиляции и выполнения обработчиков, написанных на языке C.
14 августа 2024 года НАСА представило релиз открытого инструментария OpenMCT 4.0 (Open Mission Control Technologies). Это открытая программная платформа, предназначенная для визуализации данных, поступающих в процессе сбора телеметрии с различных датчиков и источников информации. Код проекта написан на языке JavaScript и опубликован на GitHub под лицензией Apache 2.0. Серверная часть платформы функционирует на базе Node.js.
Компания Check Point открыла исходный код инструмента View8, который позволяет проводить статический анализ байт-кода V8.
