2026 年 3 月 31 日凌晨，安全研究员 Chaofan Shou 在检查 npm 包时发现了一件奇怪的事。Anthropic 刚刚发布的 Claude Code 2.1.88 版本里，多了一个约 60MB 的 `.js.map` ...

2026年3月31日凌晨，安全研究员Chaofan Shou在检查npm包时发现了一件奇怪的事。Anthropic刚刚发布的Claude Code ...

由于他的 Gemini API 密钥被盗用，原本每月仅约 180 美元（约 1242 元）的费用，在短短 48 小时内暴涨到 82,314.44 美元（约 56.8 ...

作者 | Daniel Curtis译者 | 张卫滨2025 年 JavaScript 现状调查报告（调查于 2025 年 11 月开启并于 2026 年 2 月发布结果）收集了来自 JavaScript 生态系统开发者的反馈。这项由 Devographics 运营、谷歌 Chrome、JetBrains 等企业赞助的年度调查显示，历经多年快速迭代，JavaScript 生态已趋于稳定，工具、框架 ...

共计 1227 个字符，预计需要花费 4 分钟才能阅读完成。 2026 年 3 月初，知名 API 协作工具 Apifox 爆发大规模供应链投毒事件。攻击者通过篡改桌面端动态加载的 JavaScript 脚本，在数万名开发者的电脑中植入后门。这次事件再次敲响了警钟：作为生产力工具的软件，正成为黑客进攻企业内网的“特洛伊木马”。 什么是供应链投毒？ 简单来说，供应链投毒是指攻击者不直接攻击目标系统， ...

近日，一份致 Node.js 技术委员会（TSC）的请愿书引起了广泛关注。短短几天，已有超过百名开源开发者、前端工程师和程序员签署，他们呼吁“ Node.js 社区应禁止 AI 生成的代码进入核心仓库 ”，将社区内部的分歧彻底摆上台面。

斯坦福大学等机构研究人员对1000万个网站进行安全分析，发现近2000个API凭证散布在1万个网页中。这些高度敏感的API凭证可直接访问云平台、支付服务等关键基础设施。研究发现一家全球重要金融机构和无人机固件开发商等组织的凭证被暴露。AWS凭证占验证暴露总数的16%以上，出现在4693个网站上。84%的凭证存在于JavaScript资源中。研究人员通报后，暴露凭证数量在两周内减少了一半，但历史分析 ...

同人歌曲「Bad Apple」2009 年那个黑白色剪影风格的 MV，如今在 Youtube 上播放量已经过亿。 这种看上去非常炫酷的文字环绕、流动效果，源自最近两天在 X 上非常火的一个前端项目 ——Pretext。 这个项目由前端大神 Cheng Lou 开源，是一个纯 JavaScript/TypeScript 的文本排版库，能在完全不触碰 DOM 的情况下实现极速、精确的文本测量与布局，速 ...

最近国内大模型 API 市场彻底变天：免费额度大幅缩水、价格悄悄上涨、限流不稳定成常态，开发者苦不堪言。而DMXAPI作为一站式 AI 模型聚合平台，直接上线22 款全部免费的主流大模型 API，无套路、不限流、不涨价，让所有开发者零成本用上顶尖 ...

在UI开发中，跨平台需求日益增多，HTML5技术备受青睐。为助力开发者提升效率，现精选几款广受好评的控件工具，功能强大且兼容性佳，适用于多种应用场景，值得工程师们参考与选用。 1、 Essential Studio是专为LOB应用开发打造的首款JavaScript框架，集成了超过40 ...

TypeScript 6.0已正式发布，这是基于当前JavaScript代码库的最后一个版本，充当5.9版本与即将推出的7.0版本之间的桥梁。新版本在泛型调用中的函数表达式类型检查方面进行了调整，扩展了导入断言语法的弃用范围，更新了DOM类型以反映最新Web标准，并新增了多项功能改进。同时，基于Go语言开发的TypeScript 7.0版本已接近完成。

3月25日，索尼本田移动公司（“SHM”）宣布，已决定停止研发并推迟推出其首款车型AFEELA 1以及此前正在开发的第二款AFEELA车型（统称“车型”）。SHM作出这一决定，是基于其母公司索尼集团公司与本田汽车株式会社之间的磋商结果。