Több mint 60 rosszindulatú npm csomagot fedeztek fel a csomagregiszterben, melyek olyan káros funkciókat tartalmaznak, amiknek célja a gazdagépek neveinek, IP-címeinek, DNS-szervereinek és felhasználói könyvtárainak begyűjtése, és ezek továbbítása egy Discord által vezérelt végpontra. A csomagokat három különböző fiók alatt tették közzé, és olyan szkripttel rendelkeznek, amely az npm install során aktiválódik – közölte Kirill Boychenko, a Socket biztonsági kutatója a múlt héten megjelent jelentésében.
A Node.js 24-es verziója már letölthető, új teljesítményjavításokkal, fejlettebb biztonsággal és könnyebbé tett fejlesztési élménnyel. A legfontosabb változások közé tartozik a V8 motor 13.6-ra frissítése, az npm 11 verzió, a globális URLPattern API elérhetősége és a Windows rendszeren való ClangCL támogatás, amely az MSVC-t váltja fel.
