Apple оновили веб-версію App Store… і випадково залишили source maps 🤭

У результаті спільнота швидко зреагувала — код зберегли і завантажили на GitHub:
🔗 https://github.com/rxliuli/apps.apple.com

App Store виявився написаним на TypeScript і Svelte 👌

#svelte #typescript #javascript #jskitchen

А ось це прям дуже цікаво та гіковато 🤓

Roman Liutikov показав, як узяти ваш React-код, скомпілювати його в C і отримати нативну апку — без браузера й Electron.
Усе завдяки рушію Hermes з його AOT компайлером JS -> C:

🔗 https://romanliutikov.com/blog/native-apps-with-clojurescript-react-and-static-hermes

Ще більше цікавого і хата в селі у Романа в ТГ-каналі @smthng_dev

#javascript #react #clojurescript #jskitchen

Google представила Antigravity — нове інтегроване agent-first середовище розробки на базі моделі Gemini 3 Pro.

Нова платформа (а як ще це назвати?) являє собою повний набір тулів для розробки (IDE, термінал та браузер) до яких агенти мають повний доступ, що дозволяє їм виконувати таски будь-якого рівня – від написання кода до автономного тестування через субагенти у браузері. Підтримується також одночасне виконання декількох тасків.
Antigravity вже доступна безкоштовно для індивідуального використання, командні та ентерпрайз тарифи оголосять пізніше.

🔗 https://antigravity.google/blog/introducing-google-antigravity
📼 https://www.youtube.com/watch?v=nTOVIGsqCuY

Ставте 👍 якщо ви не робот якщо вас ще не замінив айяй…

#ai #devtools #jskitchen

Perplexity Comet ☄️ тепер доступний усім і безкоштовно, а Shai-Hulud, червʼяк що краде креденшіали, знову повернувся. 😶‍🌫️

На цей раз нова хвиля supply-chain атак принесла в npm 492 скомпроментованих пакети, що належать таким компаніям, як Zapier, ENS, AsyncAPI та Postman. А викрадені секрети публікуються у випадково названих загальнодоступних репозиторіях на GitHub.

🔗 https://www.aikido.dev/blog/shai-hulud-strikes-again-hitting-zapier-ensdomains

#javascript #npm #security #jskitchen

TLDR: Anthropic поглинає (купує) Bun 🥟

У пресі кажуть, що вартість угоди може сягати кількох сотен мільйонів доларів…

Anthropic робить ставку на Bun як інфраструктуру, що забезпечує роботу Claude Code, Claude Agent SDK та майбутніх продуктів і інструментів для кодування штучного інтелекту.

При цьому Bun залишиться open-source під MIT-ліцензією. Склад команди розробки (поки що) залишається незміним, а роадмап сфокосується на продуктивність, сумісність та заміну Node.js.

🔗 https://bun.com/blog/bun-joins-anthropic

#bun #anthropic #javascript #devtools #opensource #jskitchen

💣 Вчора ввечері у офіційному блозі React зʼявилася новина про критичну вразливість React Server Components, яка дозволяє виконати будь-який код на віддаленому сервері (RCE) ☠️

🔗 https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

Це стало можливо через вразливість в одній єдіній функціі requireModule, а саме в коді moduleExports[metadata[NAME]];, який завдяки такій нотації виконує пошук по всьому ланцюгу прототипів, а не тільки використовує власні проперті модуля, що і дозваляє зловмиснику через перевизначення прототипу (JS Prototype pollution attack) виконати будь-якій код на вразливому сервері.

Великий розбір з прикладами тут:
🕵️‍♂️ https://github.com/ejpir/CVE-2025-55182-poc/blob/main/TECHNICAL-ANALYSIS.md

#react #security #rce #jskitchen

👋 2️⃣0️⃣2️⃣5️⃣
Цей рік був насичений з точки зору безпеки: від supply-chain атак до критичних RCE.
Тож хочеться побажати всім бути в безпеці у наступному році,
а також зростання та нових досягнень.

Усім 300 спартанцям дякуємо, що читаєте наш канал 🧸
Підписуйтесь в threads 😉

Всіх, хто святкує сьогодні день програміста вітаємо з професійним святом! 👨‍💻

А ось вам свіжа цікавинка:
MicroQuickJS – це спеціалізований JavaScript-рушій для вбудованих систем, який здатен працювати лише на 10 КБ оперативної пам’яті та займає близько 100 КБ у постійній пам'яті, забезпечуючи при цьому швидкість, порівнянну з QuickJS (від того ж автора). Його ключовою особливістю є повна незалежність від стандартної бібліотеки C (зокрема функцій malloc та free) та використання компактного збирача сміття для мінімізації фрагментації ресурсів. А також із обмежень це підтримка тільки підмножини ES5 для роботи в "суровішому режимі" (stricter mode) для підвищення ефективності та уникнення потенційних помилок у коді.

🔗 https://github.com/bellard/mquickjs/

#javascript #engine #jskitchen

✨ Вийшла jQuery 4.0.0 🦄

Ви навіть могли не здогадуватися, що ця бібліотека існує, або вже забули про неї, або періодично згадуєте під час чергового рефакторингу легасі-проєкту.
Але бібліотека відзначила 20-річний ювілей 14 січня, а 4.0.0 — це перший масштабний мажорний реліз за майже десятиліття 🥳

🔗 https://blog.jquery.com/2026/01/17/jquery-4-0-0/

У новій версії:
• видалено підтримку застарілих браузерів (IE ≤ 10, Edge та ще кількох);
• прибрано значну кількість застарілих API;
• код мігрував на ES modules для кращої сумісності з сучасними збірками;
• є повний upgrade guide та jQuery Migrate, щоб полегшити перехід.

#jquery #javascript #jskitchen

⚡ ElectroBun v1 — Electron-подібний runtime на базі Bun

Нарешті зʼявилася альтернатива Electron із фокусом на швидкість і менший overhead завдяки Bun.

• нативні біндінги написані на C++, ObjC та Zig;
• швидший старт і нижче споживання ресурсів;
• простіший стек (Bun як runtime + bundler + package manager).
• використання системного webview (або CEF опціонально)
• підтримка macOS, Windows, Linux

🔗 https://blackboard.sh/electrobun/docs/

А як ви вважаєте: чи зможе Bun-екосистема реально скласти конкуренцію Electron?

#bun #javascript #desktop #jskitchen

oxfmt – вийшла beta високопродуктивного форматера від команди Oxc, написаного на Rust і побудованого поверх їхнього власного тулчейну. В 30 разів швидші результати ніж у Prittier – оце справді blazing fast ⚡️

Що "під капотом":
• використовує власний парсер oxc-parser;
• zero-dependency runtime (нативний бінарник, без Node);
• детерміноване форматуваня (stable formatting) – однаковий output незалежно від середовища;
• орієнтація на сумісність із Prettier-форматуванням та команда для міграції з нього;
• підтримка великої кількості мов та DSL: JavaScript, JSX, TypeScript, TSX, JSON, JSONC, JSON5, YAML, TOML, HTML, Angular, Vue, CSS, SCSS, Less, Markdown, MDX, GraphQL, Ember, Handlebars.

Архітектурно oxfmt – це частина спроби зібрати повний JS-toolchain на Rust (parser + resolver + transformer + minifier + linter + formatter) в межах екосистеми Oxc.

Питання, а чи готова екосистема відмовитись від классичних Node-based тулів на користь нативних пайплайнів?

🔗 https://oxc.rs/blog/2026-02-24-oxfmt-beta

#javascript #typescript #rust #performance #jskitchen

Друзі, відкриваємо продаж квитків на JavaScript fwdays’26 🎉

23 травня відбудеться 16-та технічна конференція від команди Fwdays, яка присвячена JS.
Подія пройде в офлайн (у Києві) та онлайн форматах.

👉 Поговоримо про JS фреймворки, інструменти, performance та екосистему JavaScript. А також як AI змінює JS розробку.

Традиційно, для шанувальників Fwdays конференцій вже доступні квитки за вигідною ціною, приєднуйтесь! 😉

Void Zero щойно анонсували Void (void.cloud) – нативну платформу розгортання для Vite, яка значно спрощує розгортання будь-якого застосунку в хмарі.

Що всередині:
🔹 Vite Native: Працює як звичайний плагін для Vite.
🔹 Edge-First: Розгортання на Cloudflare Workers без необхідності знати інфраструктуру.
🔹 Вбудовані сервіси: DB (D1), KV, Storage (R2), Auth (Better Auth) та AI – все доступно через прості імпорти.
🔹 Type-safety: Повна типізація від бази даних (Drizzle) до фронтенду.
🔹 Zero Config: Не потрібен акаунт Cloudflare для старту – просто void deploy і ваш застосунок у хмарі.

🔗 https://www.youtube.com/watch?v=Bp86buftbX8

#javascript #devtools #deploy #jskitchen

🛠 Знову новий інструмент у JS? Так, але цей обіцяє вбити всі інші! 🥷

Втомилися жонглювати конфігами ESLint, Prettier, тестових фреймворків та бандлерів, щоб просто завайбкодити новий найкращій трекер витрат чи корисних звичок?
VoidZero анонсували Vite+ Alpha. І він Open Source!

Що під капотом:
* All-in-One: Один тулчейн, щоб правити всіма. Замінює цілий зоопарк інструментів для розробки.
* Швидкість х100: Завдяки ядру на Rust 🦀, час очікування збірки та прогону тестів зводиться до blazing fast. Більше ніяких перекурів під час npm run build.
* Безпека з коробки: Вбудована перевірка ланцюга постачання (supply-chain checks), щоб ніякий сумнівний пакет не проліз у ваш проект.

🔗 https://voidzero.dev/posts/announcing-vite-plus-alpha

#vite #javascript #webdevelopment #rust #jskitchen

🟦 Вийшов TypeScript 6.0! Це останній реліз на JS перед переходом на швидкий Go-рушій у TS 7.0 ⚡️

Що нового:
* strict: true та module: esnext тепер по дефолту!
* Вбудовані типи для Temporal API (заміна Date) та RegExp.escape.
* Масштабна чистка: es5, AMD та UMD стали deprecated.
* Оптимізація: types: [] у конфігу за замовчуванням для швидшої збірки.
* Новий параметр --stableTypeOrdering, який допоможе перевірити, чи не зламається ваш код при переході на сьому версію.

🔗 https://devblogs.microsoft.com/typescript/announcing-typescript-6-0/

#typescript #javascript #jskitchen

🚨 Епічна Supply Chain Attack: хакери заразили мегапопулярну python-бібліотеку LiteLLM через сканер безпеки! 🤯

* Хакери зламали GitHub Action сканера Trivy.
* У пайплайні сканер вкрав PyPI токен мейнтейнера litellm.
* Офіційно випущені версії 1.82.7 та 1.82.8 отримали жорсткий бекдор.
* Троян крав API-ключі (OpenAI, AWS), SSH та навіть ліз у Kubernetes.
* Пройшов перевірки, бо мав легітимний підпис!

Мораль: завжди жорстко фіксуйте версії залежностей 📌

🔗 https://snyk.io/articles/poisoned-security-scanner-backdooring-litellm/

#python #security #jskitchen

🚨 Найбільша (поки що) Supply Chain Attack цього року: зламали Axios! 🤯

Axios має більше 100М завантажень на тиждень!
Зловмисники отримали доступ до npm-акаунту мейнтейнера і випустили заражені версії 1.14.1 та 0.30.4.

* Усередині була залежність plain-crypto-js, яка ставила обфускований RAT-троян під Mac/Win/Linux через postinstall.
* Сам видаляв свої сліди з node_modules.
* Якщо ваш npm install встиг стягнути ці версії — час міняти всі паролі та ключі 🔑

🔗 https://snyk.io/blog/axios-npm-package-compromised-supply-chain-attack-delivers-cross-platform/

#javascript #security #jskitchen

А слідом за Axios, маємо новини, що стався витік сорсів Claude Code через злилиті map-файли…

https://x.com/Fried_rice/status/2038894956459290963?s=20

#javascript #jskitchen

🧡 Мультипаспорт у світ палаців памʼяті ШІ: Мілла Йовович випустила свою open-source бібліотеку! 🤯

Акторка Мілла Йовович (так, та сама Лілу з Пʼятого Елементу чи Еліс з Оселі Зла) разом з розробником Беном Сігманом створила MemPalace — систему довгострокової пам'яті для ШІ-агентів!

Що під капотом та до чого тут "чити" в тестах:
* Ідея — Бомба 💣: Використовує стародавню техніку "палаців пам'яті". Дані агента розкладаються по локальних "кімнатах" (SQLite + ChromaDB).
* Шалене стиснення: Юзає спеціальний діалект AAAK, що стискає контекст у 30 разів.
* Гучні заяви: Автори заявили про 100% успіху в бенчмарках LongMemEval та LoCoMo (абсолютний рекорд!).
* Але Зорг знайшов би помилку 🕵️‍♂️: Девелопери зазирнули у код і побачили, що ідеальні тести підкручені. Щоб отримати 100%, ШІ шукав "топ-50 результатів" у розмовах... де було всього 32 повідомлення. Тобто модель просто читала весь чат замість реального пошуку 😅

Незважаючи на ці маніпуляції з тестами, сам підхід до архітектури пам'яті для автономних агентів виглядає дуже свіжо. Варто подивитись!

🔗 https://github.com/milla-jovovich/mempalace/

#ai #mempalace #opensource #llm #jskitchen