IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 axios@1.14.1、axios@0.30.4 被恶意植入远程控制代码。

IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 axios@1.14.1、axios@0.30.4 被恶意植入远程控制代码。IT之家在此援引 ...

今日，Axios这个年下载量超36亿、JavaScript 生态最核心的依赖之一，在 npm ...

事件概述2026 年 3 月 31 日，著名云安全平台 StepSecurity 监测到，在 JavaScript 生态系统中最受欢迎的 HTTP 客户端库 Axios（每周下载量超 3 亿次）遭遇了严重的供应链攻击。攻击者劫持了 Axios ...

智东西3月31日消息，刚刚过去的周末，开源纯TypeScript库Pretext迅速引爆GitHub，至今Star数已飙升至 2.47万 ，开发者的官宣推文浏览量已超 2100万次 ，成为全球开发者社区焦点。

朝鲜这个国家，在大多数人的认知里应该是相当封闭落后的。但他们的网络攻击能力，一直被严重低估。从 2014 年的索尼影业攻击，到 2017 年的 WannaCry 勒索病毒，再到这次对 npm 生态的精准打击，朝鲜黑客的技术水平和作战纪律一点也不「落后 ...

2025年JavaScript现状调查报告（调查于2025年11月开启并于2026年2月发布结果）收集了来自JavaScript生态系统开发者的反馈。这项由Devographics运营、谷歌Chrome、JetBrains等企业赞助的年度调查显示，历 ...

Claude Code逾51万行TypeScript代码、40余个工具模块、数项尚未发布功能，因一个打包层面的失误公之于众。泄露未波及Claude核心模型权重。业内人士认为，此事件将大幅压缩AI Agent工程化的门槛，加速开发者生态竞争演化。同时该事件也引发外界对Anthropic安全成熟度的质疑。

Anthropic旗下专有的 Claude Code 命令行工具（CLI）完整 TypeScript 源码，疑似因 npm 包配置失误，经由其 npm 注册表意外泄露。 事件最早由安全研究员邵超凡（Chaofan Shou）披露，他在社交平台 X ...

2026年4月2日，基于Chromium内核的主流浏览器，包括Chrome、Edge和Vivaldi等，即将全面支持视频与音频元素的原生延迟加载功能。该方案由独立开发者赫尔穆特·雅努什卡向Chromium开源项目提交，并计划于Chrome148稳定 ...

2026年3月31日，愚人节前夜，Anthropic给全世界开发者送了一份大礼，那就是自家Claude Code的源代码。 在Claude Code 2.1.88版本的npm包里，出现一个59.8MB的JavaScript源码映射文件（source ...

Java商城 免费 开源 CRMEB商城JAVA版，SpringBoot + Maven + Swagger + Mybatis Plus + Redis + Uniapp +Vue+elementUI 包含移动端、小程序、PC后台、Api接口；有产品、用户、购物车、订单、积分、优惠券、营销、余额、权限、角色、系统设置、组合数据、可拖拉拽的form表单等模块 ...