Fake 'interview' repos lure Next.js devs into running secret-stealing malware

Come for the coding test, stay for the C2 traffic Next.js developers are once again in the crosshairs as hackers seed ...

「Node.js 25.7.0」リリース、HTTP/1フォールバックやSEA対応を拡充

Node.js開発チームは2月24日(現地時間)、Node.js 25.7.0をリリースした。同バージョンでは、多数の新機能と変更が盛り込まれている。 主な新機能として、http2モジュールに「http1Options」が追加され、HTTP/1へのフォールバック構成が可能となった。また、SEA(Self-Extracting Archive)でESM(ECMAScript ...

Node.js 24.14.0(LTS)がリリース、複数の新機能と改善

Node.js開発チームは2月24日(現地時間)、Node.js 24.14.0(LTS)をリリースした。今回のバージョンでは、機能追加および既存機能の強化、いくつかの依存関係の入れ替えなど多岐にわたる改善が行われている。
Dark Reading

Malicious Next.js Repos Target Developers Via Fake Job Interviews

Linked to North Korean fake job-recruitment campaigns, the poisoned repositories are aimed at establishing persistent C2 ...
The Hacker News

North Korean Hackers Publish 26 npm Packages Hiding Pastebin C2 for Cross-Platform RAT

North Korean-linked campaign publishes 26 malicious npm packages hiding C2 in Pastebin, deploying credential stealers & RAT via 31 Vercel deployments.
InfoWorld

The browser is your database: Local-first comes of age

The thick client is making a comeback. Here’s how next-generation local databases like PGlite and RxDB are bringing ...

Oasis Security Research Team Discovers Critical Vulnerability in OpenClaw

Oasis Security, the identity security platform, today released new threat research exploring a vulnerability chain in ...