Ever since I switched my desktop to Linux, I haven't really worried about node_modules. With Windows they used to cause problems with various background services and what not, it hasn't been an issue.
I did have to disable KDE's file indexing, because it was just as bad as other file indexing software, getting stuck for hours dbus-monitor showed constant activity stuck in loop... But I don't really need file indexing as ripgrep works for most occasions.
npm nuked every granular access token that bypasses 2FA after another Mini Shai-Hulud wave compromised hundreds of packages. Good news: staged publishing is now in public preview.
https://socket.dev/blog/npm-invalidates-tokens-mini-shai-hulud #NodeJS #JavaScript
UniGetUI
https://tyflopodcast.net/unigetui/Miłosz Nowicki pokazuje UniGetUI, czyli dostępny graficzny interfejs do menedżerów pakietów. W audycji omawia WinGet, Chocolatey, Scoop, bundle, kopie zapasowe, aktualizacje, bezpieczeństwo instalowania programów i ustawienia ważne dla użytkowników czytników ekranu.
SEO poisoning campaign leverages Gemini and Claude Code impersonation to deliver infostealer
Financially motivated eCrime actors are conducting an ongoing infostealer campaign targeting software developers through SEO poisoning techniques. The operation impersonates AI platforms including Gemini CLI and Claude Code, as well as developer tools like Node.js, Chocolatey, and KeePassXC. Attackers position fake domains above legitimate search results, directing victims to malicious installation pages that deliver fileless PowerShell-based infostealer malware. The malware executes entirely in memory, disables Windows Defender telemetry by patching ETW and AMSI, and harvests credentials from browsers, collaboration platforms, VPN clients, and cloud storage. Stolen data includes OAuth tokens, CI/CD credentials, and corporate VPN details, providing direct enterprise network access. The campaign leverages bulletproof hosting infrastructure and over 30 typosquatted domains registered between March and April 2026, primarily targeting users in the United States and United Kingdom.
Pulse ID: 6a0f06681c6ea37a99ec7d21
Pulse Link: https://otx.alienvault.com/pulse/6a0f06681c6ea37a99ec7d21
Pulse Author: AlienVault
Created: 2026-05-21 13:19:36
Be advised, this data is unverified and should be considered preliminary. Always do further verification.
#Browser #Cloud #CyberSecurity #InfoSec #InfoStealer #Malware #Nodejs #OTX #OpenThreatExchange #PowerShell #RAT #SEOPoisoning #UnitedKingdom #UnitedStates #VPN #Windows #bot #developers #AlienVault
Here is the madness, mapped.
https://github.com/Ciantic/pg-unified-mapping/blob/main/DEFAULT-MADNESS.md
2026-05-21, Version 24.16.0 'Krypton' (LTS), @aduh95
Notable Changes [b267f6bca3] - (SEMVER-MINOR) crypto: implement randomUUIDv7() (nabeel378) #62553 [ec2451b9cd] - (SEMVER-MINOR) debugger: add edit-free runtime expression probes to node inspect (Joyee Cheung) #62713 [9705f628d9] - (SEMVER-MINOR)...
Иду в топ ниши строительных калькуляторов. Три месяца спустя
Когда я начинал этот pet-проект, у меня в голове была одна цель: за полтора-два года вытеснить ноунейм-сайты из верхушки выдачи Яндекса и Google по запросам типа «калькулятор бетона», «расчёт утеплителя», «сколько нужно плитки на ванную». Не зайти пятым на странице, не получить какой-то «нормальный трафик», а конкретно занять первое место в нише. Сайт — getmasterok.ru , ему около трёх месяцев. Но какой же я был легкомысленный и как я сильно ошибался. Амбиция выглядит наивно, и я отдаю себе в этом отчёт. Ниша строительных калькуляторов забита под потолок: десятки доменов, заточенных под партнёрки крупного DIY-ретейла, ещё столько же пустых SEO-шаблонов с одним и тем же текстом, прогнанным через рерайт. Туда не идут крупные команды, потому что выручка с лида в этой нише небольшая. Туда идут одиночки, маркетологи на фрилансе и редкие подрядчики, которым заказали сайт условно за несколько тысяч под ключ. Качество предложения в среднем на уровне 2010 года. Это и есть причина, по которой я туда полез. Когда вся ниша держится на технически неряшливых продуктах, у одиночки с инженерным фоном есть окно. Я не питаю иллюзий, что «возьму качеством и всё». Я понимаю, что Google маринует новые домены, что Яндекс хочет видеть поведенческие, что SEO без бюджета — это игра вдолгую. Но проверить гипотезу, реально ли в этой нише отбить лидерство одним инженерным качеством расчётов и нормальным UX, мне интересно. Если не получится за два года, я хотя бы пойму, чего не хватает помимо качества продукта.
https://habr.com/ru/articles/1037806/
#nextjs #строительство #строительный_калькулятор #deepseek_v4_pro #хостинг #хостинг_сайтов #nodejs #nodejs_фреймворки #gemini #ИИПрораб
Ever needed to send an email only after a dozen background jobs finished? BullMQ's Flow Producer handles parent-child job relationships for you—no manual status tracking required.
Available at 12:30BRT on @Codeminer42TV.
I made a thing, and documented how to make unfied type mapping for PGLite and PG (and postgres) https://github.com/Ciantic/pg-unified-mapping/tree/main
It is very rocky road! Timestamps, dates are *totally* broken by default, arrays are flaky.
If you ever use PGLite for unit tests you need to unify the mappings so that tests and runtime doesn't differ.
🚀 How to Deploy #Directus on #Ubuntu #VPS
This guide details the steps required to deploy Directus on Ubuntu VPS server. Our guide walks through deploying Directus on a fresh Ubuntu VPS with PostgreSQL, PM2, and Nginx.
What is Directus?
Directus is an open-source headless CMS and data platform that sits on top of a SQL database (like PostgreSQL or MySQL) and ...
Continued 👉 https://blog.radwebhosting.com/deploy-directus-on-ubuntu-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #cmsapps #selfhosting #selfhosted #contentmanagement #opensource #headlesscms #nodejs
Jari Pennanen
Socket
TyfloPodcast
OTX Bot
Node.js Release Watcher
Habr
Codeminer42
Rad Web Hosting