Нагадуємо що вже через 5 днів відбудеться конференція JavaScript fwdays’23 🤩

Цікаві доповіді про Frontend, JS, TypeScript, Node.js, Testing, Performance та багато іншого від Kent C. Dodds, Kyle Simpson, Eric Meier, Іллі Клімова, Деніса Мішунова, Сергія Бабича та інших спікерів.

Хто ще не встиг – зареєструватися тут!
Конференція відбудеться в онлайн-форматі 🔥

Основні дні конференції – 16 та 20 травня (вівторок та субота).
Мова: англійська та українська

Офлайн Frontend івент в Києві 29-го серпня
https://news.1rj.ru/str/frontend_dou/151

Пишіть чи цікаві вам такі івенти від DOU, щоб я розумів чи варто скидати новини про такі івенти в канал 🙂

Дивимось онлайн трансляцію VueJS Amsterdam 2024 наживо:
https://www.youtube.com/watch?v=4H9S7iIVQqI

Шановне товариство! 🤗
Для дипломної магістрської роботи проводимо дослідження професійного добробуту айтівців. Якщо у вас є 5-10 хвилин пройти анонімне опитування - будемо дуже вдячні! Дякую! 🙏

https://forms.gle/pT8teNaMfV2encZ57

Python: The Documentary або як Python став Python 🐍

Документалка про шлях від «маленького різдвяного проєкту» до мови, що зараз рулить світом. Гвідо, історії, емоції.

➡ Подробиці в 90-хв відео:
https://www.youtube.com/watch?v=GfH4QL4VqJ0

#python #документалка #jskitchen

npm знову в небезпеці: скомпрометовано пакети chalk, debug та інші (2 млрд завантажень/тиждень) 😱
Якщо вони у твоїх залежностях — перевір версії та зроби npm audit негайно.

🔗 https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised

#npm #security #javanoscript #jskitchen

12 вересня Cloudflare впав, бо заддосив сам себе через React-івський useEffect, який запускався на кожну зміну стейта і пропов… ще раз, і ще раз, і ще.

🔗 https://blog.cloudflare.com/deep-dive-into-cloudflares-sept-12-dashboard-and-api-outage/

#react #cloudflare #outage

npm пакети знову на коні… точніше цього разу коні в npm пакетах:
180+ пакетів переписали троянцями, крадучи креденшали навіть з CI.

🔗 https://www.ox.security/blog/npm-2-0-hack-40-npm-packages-hit-in-major-supply-chain-attack/

Як казав класик: don't push the horses!

#javanoscript #npm #security #jskitchen

Ось ми й дожили до часів, коли кожен фронтенд тул має власну конференцію 😅
Тепер черга за ViteConf 2025 — онлайн і безкоштовно (якщо не шкода віддати email’а).
Ми офіційно живемо у світі, де навіть bundler має конференцію, документалку і афтерпаті 🤯

https://viteconf.amsterdam/program

#vite #frontend #javanoscript #jskitchen

А ось тут можна подивитися ту саму документалочку про Vite 🍿

https://www.youtube.com/watch?v=bmWQqAKLgT4

#vite #javanoscript #jskitchen

Vite+ — тулчейн над Vite на стероїдах ⚡️

Evan You анонсував Vite+, єдиний інструмент для JavaScript, що об’єднує усе — окрім vite dev і vite build під однім дахом тулінг для скаффолдінгу, запуску тестів через Vitest, лінтер, форматер (на базі Oxfmt який скоро має релізнутися), бандлер бібліотек, раннер для монореп, а також девтул з графічним інтерфейсом для від дебагу, аналізу бандлів та інтеграцію з фреймворк-спеціфічними тулами.
Усе на Rust, blazing fast.

🔗 https://voidzero.dev/posts/announcing-vite-plus

#vite #javanoscript #tooling #rust #jskitchen

Вийшов Node.js 25.0.0 🚀

V8 оновлено до 14.1 — швидший JSON.stringify, вбудоване base64/hex перетворення в Uint8Array, поліпшення JIT і WebAssembly.
Web Storage тепер увімкнено за замовчуванням, глобальний ErrorEvent, нова модель дозволів (--allow-net) та фінальне видалення старих API на кшталт SlowBuffer.

🔗 https://nodejs.org/en/blog/release/v25.0.0

#nodejs #release #v8 #javanoscript #jskitchen

Lodash починає нову еру під крилом OpenJS Foundation 🔧

Після років одиночної підтримки, бібліотека переходить до колективного управління — з техкомітетом, централізованими релізами та акцентом на безпеку й стабільність.
Нові пріоритети: мінімізація техборгу, припинення підтримки старих пакетів, формалізація triage-процесів і поступовий перехід до нативних JS-функцій без втрати сумісності.

https://blog.ulisesgascon.com/the-future-of-lodash

#javanoscript #opensource #security #jskitchen

Brave знову викрив критичні уразливості в AI-браузерах 🤖

Дослідники виявили нові типи prompt injection-атак, які використовують на перший погляд банальні речі для прихованих інструкцій.
У випадку з Perplexity Comet їм вдалося атакувати асистента розпізнавання скріншотів через вбудований непомітний текст на зображенні. В той час як Fellou browserʼу достатьно просто наказати перейти на сторінку з вбудованими інструкціями.

Такі атаки дозволяють AI-браузерам виконувати шкідливі дії від імені користувача — з повним доступом до банків, пошти чи корпоративних акаунтів.

🔗 brave.com/blog/unseeable-prompt-injections

У тій же статті дослідники кажуть що на наступному тижні анонсують наступну знайдену вразливість. 😥

#security #browsers #promptinjection #jskitchen

Apple оновили веб-версію App Store… і випадково залишили source maps 🤭

У результаті спільнота швидко зреагувала — код зберегли і завантажили на GitHub:
🔗 https://github.com/rxliuli/apps.apple.com

App Store виявився написаним на TypeScript і Svelte 👌

#svelte #typenoscript #javanoscript #jskitchen

А ось це прям дуже цікаво та гіковато 🤓

Roman Liutikov показав, як узяти ваш React-код, скомпілювати його в C і отримати нативну апку — без браузера й Electron.
Усе завдяки рушію Hermes з його AOT компайлером JS -> C:

🔗 https://romanliutikov.com/blog/native-apps-with-clojurenoscript-react-and-static-hermes

Ще більше цікавого і хата в селі у Романа в ТГ-каналі @smthng_dev

#javanoscript #react #clojurenoscript #jskitchen

Google представила Antigravity — нове інтегроване agent-first середовище розробки на базі моделі Gemini 3 Pro.

Нова платформа (а як ще це назвати?) являє собою повний набір тулів для розробки (IDE, термінал та браузер) до яких агенти мають повний доступ, що дозволяє їм виконувати таски будь-якого рівня – від написання кода до автономного тестування через субагенти у браузері. Підтримується також одночасне виконання декількох тасків.
Antigravity вже доступна безкоштовно для індивідуального використання, командні та ентерпрайз тарифи оголосять пізніше.

🔗 https://antigravity.google/blog/introducing-google-antigravity
📼 https://www.youtube.com/watch?v=nTOVIGsqCuY

Ставте 👍 якщо ви не робот якщо вас ще не замінив айяй…

#ai #devtools #jskitchen

Perplexity Comet ☄️ тепер доступний усім і безкоштовно, а Shai-Hulud, червʼяк що краде креденшіали, знову повернувся. 😶‍🌫️

На цей раз нова хвиля supply-chain атак принесла в npm 492 скомпроментованих пакети, що належать таким компаніям, як Zapier, ENS, AsyncAPI та Postman. А викрадені секрети публікуються у випадково названих загальнодоступних репозиторіях на GitHub.

🔗 https://www.aikido.dev/blog/shai-hulud-strikes-again-hitting-zapier-ensdomains

#javanoscript #npm #security #jskitchen

TLDR: Anthropic поглинає (купує) Bun 🥟

У пресі кажуть, що вартість угоди може сягати кількох сотен мільйонів доларів…

Anthropic робить ставку на Bun як інфраструктуру, що забезпечує роботу Claude Code, Claude Agent SDK та майбутніх продуктів і інструментів для кодування штучного інтелекту.

При цьому Bun залишиться open-source під MIT-ліцензією. Склад команди розробки (поки що) залишається незміним, а роадмап сфокосується на продуктивність, сумісність та заміну Node.js.

🔗 https://bun.com/blog/bun-joins-anthropic

#bun #anthropic #javanoscript #devtools #opensource #jskitchen

💣 Вчора ввечері у офіційному блозі React зʼявилася новина про критичну вразливість React Server Components, яка дозволяє виконати будь-який код на віддаленому сервері (RCE) ☠️

🔗 https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

Це стало можливо через вразливість в одній єдіній функціі requireModule, а саме в коді moduleExports[metadata[NAME]];, який завдяки такій нотації виконує пошук по всьому ланцюгу прототипів, а не тільки використовує власні проперті модуля, що і дозваляє зловмиснику через перевизначення прототипу (JS Prototype pollution attack) виконати будь-якій код на вразливому сервері.

Великий розбір з прикладами тут:
🕵️‍♂️ https://github.com/ejpir/CVE-2025-55182-poc/blob/main/TECHNICAL-ANALYSIS.md

#react #security #rce #jskitchen