JavaScript
JavaScript в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Обновлённые тесты повысили объективность оценки JavaScript-навыков
JavaScript включён в число шести направлений, по которым hh.ru обновил задания для тестирования ИТ-компетенций. Эксперты проверили корректность формулировок, уровень сложности и соответствие современным требованиям рынка. Было учтено более 9 тыс. отзывов, что позволило внести корректировки и улучшить качество оценки навыков. Тесты помогают соискателям получить сертификат от Минцифры и укрепить позиции на рынке труда.
Роль JavaScript в цепочке атаки
В рамках эксплуатации уязвимости CVE-2025-61882 злоумышленники используют JavaScript-код, встроенный в вредоносный XSL-файл. Этот код декодируется и выполняется через Java API javax.script, что позволяет запустить обратную оболочку на сервере Oracle EBS. Через неё злоумышленник получает интерактивный доступ к системе, что делает JavaScript ключевым элементом в реализации атаки.
Недостаток навыков JavaScript на рынке труда
JavaScript востребован среди работодателей, упоминается в 6,4% вакансий, но уровень его освоения у соискателей ниже — только 4,1%. Это указывает на разрыв между требованиями рынка и реальными навыками программистов.
Рост востребованности JavaScript на фоне дефицита квалификации
JavaScript указан в резюме как один из самых распространённых языков программирования среди соискателей в 2025 году. Однако, несмотря на его популярность, работодатели чаще требуют навыков в таких технологиях, как PHP, TypeScript или React, что создаёт разрыв между предложением и спросом. В результате компании сталкиваются с трудностями в найме специалистов, способных удовлетворить требования рынка.
Уязвимости JavaScript позволили получить доступ к данным сотрудников Intel
Исследователь безопасности Итон Z обнаружил уязвимости в JavaScript-файлах формы входа на сайте Intel India Operations, которые позволяли обойти аутентификацию и получить доступ к списку сотрудников. Доступ к более детальной информации был получен благодаря API-ключу, доступному любому пользователю. В результате, Итон Z смог скачать файл с данными о 270 тысячах сотрудников Intel, включая имена, должности, номера телефонов и адреса электронной почты.
JavaScript имеет 5 записей событий в нашей базе. Объединили похожие карточки: JavaScript; ECMAScript и другие.