Mastodawn

This is now done! #Labour have lost their hold in #Lambeth, a major upset for #London and the party in general (52 years out of 60 locally!). Now the question is whether the #GreenParty can win a majority, but even they are doubtful. Like many London councils, Lambeth likely to turn #NPM, aka No Party Majority.

#ukpol #localelections

sayzard 1d ago

Show HN: I built VybSec to secure the new wave of apps

VybSec는 Next.js와 Node.js 앱을 위한 보안 미들웨어로, 한 줄의 코드로 설치 가능하며 취약점 스캐너를 포함합니다. 무료 Hobby 플랜과 14일 무료 체험이 가능한 유료 플랜을 제공해 개발자가 쉽게 앱 보안을 강화할 수 있도록 지원합니다. VybSec는 vibe-coded 앱의 보안 취약점 문제를 해결하기 위해 개발되었습니다.

https://news.ycombinator.com/item?id=48063252

#nodejs #nextjs #security #middleware #npm

Show HN: I built VybSec to secure the new wave of apps | Hacker News

sayzard 1d ago

Show HN: DefinitelyTyped Search – Raycast extension for TypeScript types

DefinitelyTyped Search는 Raycast용 확장 프로그램으로, TypeScript 타입 정의 패키지를 빠르게 검색하고 설치 명령어를 클립보드에 복사해 개발자의 워크플로우를 개선한다. npm 패키지 설치 시 별도로 필요한 @types 패키지를 쉽게 찾고, npmjs.com, npmx.dev, GitHub에서 패키지 정보를 미리 확인할 수 있다. 자주 사용하는 타입 패키지를 북마크해 빠르게 접근하는 기능도 제공한다.

https://www.raycast.com/tcelestino/definitelytyped

#typescript #raycast #npm #definitelytyped #developertools

Raycast Store: DefinitelyTyped

Search and install @types packages from DefinitelyTyped

Christian Noll 1d ago

Maybe you shouldn't install new software for a bit (xeiaso.net)

https://xeiaso.net/blog/2026/abstain-from-install/

#software #supplychain #attack #npm #security

Maybe you shouldn't install new software for a bit

Oh boy yet more linux kernel vulns

Habr 1d ago

React stack 2026: карта лучших библиотек по категориям

Открываете очередной React-проект в 2026 году и смотрите на белый экран package.json . Какой роутер? Vite или Next.js? shadcn/ui или Mantine? Zustand или всё-таки Redux Toolkit? React Hook Form или TanStack Form? И как вообще теперь делать таблицы — TanStack Table или AG Grid? Каждая из этих категорий за последние 2-3 года прошла через смену лидера. То что было стандартом в 2022 (Redux, Material UI, Webpack, styled-components, Formik), в 2026 либо в legacy-режиме, либо проиграло свежим конкурентам. Те кто работают в одной экосистеме годами, могут не заметить как сместились веса в соседних слоях стека — пока не открывают новый проект и не сталкиваются с тем что “стандарт”, которым они пользовались, теперь редко выбирают. Эта статья — карта актуального React-стека 2026 года , разбитая по 60+ категориям. По каждой — что выбрал бы я для нового проекта в 2026, какие есть альтернативы для специфических случаев, что считается legacy и почему. Плюс — типовые комбинации стека под разные виды проектов (SaaS dashboard, collaborative editor, real-time dashboard, streaming app, consumer landing).

https://habr.com/ru/articles/1032830/

#react #typescript #javascript #frontend #2026 #библиотеки #npm #state_management #tooling #web_development

React stack 2026: карта лучших библиотек по категориям

Хабр

Sam Stepanyan

🐘1d ago

#vm2 NodeJS Library Vulnerabilities Enable Sandbox Escape and Arbitrary Code Execution - patch now!
Vm2 is used by 900+ #NPM packages:
👇

https://thehackernews.com/2026/05/vm2-nodejs-library-vulnerabilities.html

vm2 Node.js Library Vulnerabilities Enable Sandbox Escape and Arbitrary Code Execution

12 vm2 flaws (CVSS up to 10.0) enable sandbox escape in ≤3.11.1, causing remote code execution risk; patched in 3.11.2.

The Hacker News

sayzard 2d ago

Plastic Flowers to Protect the Hive

현대 에이전트 기반 코딩 에이전트들이 자동으로 패키지를 설치하는 과정에서 보안 취약점이 심각해지고 있다. 특히 PyPI와 NPM의 mcp-{noun} 네이밍을 악용한 타이포스쿼팅 공격 위험이 커지고 있어, 이를 방지하기 위해 SquatGuard라는 프로젝트가 등장했다. SquatGuard는 잠재적 악성 패키지 이름을 미리 선점해 보안 가드레일을 제공하며, 현재 일부 패키지가 실제로 사용되는 것을 확인했다. 다만 이 방식은 임시방편이며, 에이전트 생태계 전반의 보안 인프라 구축이 시급하다.

https://phildini.dev/slopsquatting-for-good

#llm #agentic #security #pypi #npm

sayzard 2d ago

Hosting a Forum in 2026

작성자는 GraphQL 서버 구축을 간소화하는 @eol/gq 모듈과 React 대신 Svelte로 만든 GraphiQL 인터페이스인 @eeeooolll/graphiql 프로젝트를 공개했다. Deno 환경에서 실행 가능하며, GraphQL SDL 파일 자동 임포트와 의존성 최소화 등 개발자 경험(QoL)을 개선했다. 또한, 색상 팔레트 통합을 위한 NPM 모듈 @inc/uchu도 함께 개발했다. 저자는 LLM 도구에 대한 회의적 시각을 보이며, 직접 도구를 만드는 즐거움과 중요성을 강조한다.

https://blog.webb.page

#graphql #svelte #deno #npm #developertools

The beauty of creating your own tools

Being the change you wish to see in the world, software-style.

the webb blog

AA 2d ago

New.

Oasis Security: Cross the Cline https://www.oasis.security/blog/cline-kanban-websocket-hijack

"The exploit chain progresses from passive reconnaissance to remote code execution entirely from JavaScript on any webpage the developer visits while Cline is running."

Infosecurity-Magazine: Cline Kanban Flaw Lets Websites Hijack AI Coding Agents https://www.infosecurity-magazine.com/news/cline-kanban-websocket-hijack-ai/ #infosec #vulnerability #bots #npm #opensource #Java

Cline Kanban WebSocket Hijack: How a Localhost Vulnerability Exposes AI Agents | Oasis Security

A critical flaw (CVSS 9.7) in Cline's kanban server let any website silently exfiltrate workspace data and inject commands into a developer's AI agent. Fixed in v0.1.66. Here's what happened and what to do.

Rad Web Hosting 3d ago

🚀 How to Deploy #Phanpy on #AlmaLinux #VPS

This article provides a guide demonstrating how to deploy Phanpy on AlmaLinux VPS.
What is Phanpy?
Phanpy is a modern alternative web frontend for #Mastodon and compatible #Fediverse platforms. It is designed as a minimalistic, ultra-fast, privacy-conscious #social client that lets users browse, post, reply, boost, and manage Mastodon accounts ...
Continued 👉 https://blog.radwebhosting.com/deploy-phanpy-on-almalinux-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #npm #selfhosted #fail2ban #firewalld #letsencrypt #selfhosting