The Hacker News

Microsoft Warns Developers of Fake Next.js Job Repos Delivering In-Memory Malware

A "coordinated developer-targeting campaign" is using malicious repositories disguised as legitimate Next.js projects and ...
Microsoft

Developer-targeting campaign using malicious Next.js repositories

A developer-targeting campaign leveraged malicious Next.js repositories to trigger a covert RCE-to-C2 chain through standard ...

「Node.js 25.7.0」リリース、HTTP/1フォールバックやSEA対応を拡充

Node.js開発チームは2月24日(現地時間)、Node.js 25.7.0をリリースした。同バージョンでは、多数の新機能と変更が盛り込まれている。 主な新機能として、http2モジュールに「http1Options」が追加され、HTTP/1へのフォールバック構成が可能となった。また、SEA(Self-Extracting Archive)でESM(ECMAScript ...