IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 axios@1.14.1、axios@0.30.4 被恶意植入远程控制代码。

在苹果 macOS 上，恶意程序会被下载到/Library/Caches/com.apple.act.mond 目录，伪装成系统文件在后台运行；而在微软 Windows 则是先运行 where powershell 指令，定位二进制路径并复制到 % ...

2025年JavaScript现状调查报告（调查于2025年11月开启并于2026年2月发布结果）收集了来自JavaScript生态系统开发者的反馈。这项由Devographics运营、谷歌Chrome、JetBrains等企业赞助的年度调查显示，历 ...

Wasmer推出Edge.js作为JavaScript运行时，利用WebAssembly技术为AI和边缘计算安全运行Node.js工作负载。该平台通过WebAssembly沙箱隔离不安全的执行部分，保持Node.js兼容性的同时提供容器无法实现的快速启动时间。现有Node.js应用和原生模块可无需修改直接运行，系统调用通过WASIX进行沙箱化处理。目前性能比原生Node.js慢5%-20%，完全沙 ...

本文转自：泉州晚报本报讯北京时间3月24日，行业热度居高不下的“龙虾”（OpenClaw）迎来诞生以来最大规模更新，包括插件系统彻底重构、模型升级、安全加固、沙箱架构升级、生态整合等方面。新版本定位为跨平台的个人AI助手，更新重点涉及底层架构调整，包括OpenClaw插件安装优先从ClawHub（O ...

北京时间3月24日，备受关注的“龙虾”OpenClaw迎来了一次大规模更新，包括插件系统重构、模型升级、安全加固和沙箱架构升级等。新版本定位为跨平台个人AI助手，主要调整了底层架构。更新后，OpenClaw插件安装优先从官方专属插件市场ClawHub ...

Webpack（由OpenJS基金会维护的应用广泛的JavaScript模块打包器）发布了2026年开发路线图，概要介绍了一系列改进，主要包括：减少插件依赖、扩展运行时兼容性，并为Webpack 6奠定基础。 该路线图由技术指导委员会成员Even ...

更具体而言，TypeScript 在 2025 年的贡献者数量增长了超过 100 万（同比增长 66%）。其主要驱动力一方面来自那些默认使用 TypeScript 搭建项目的开发框架，另一方面则来自 AI 辅助开发，因为 TypeScript ...

IT之家10 月 16 日消息，当地时间 10 月 15 日，Node.js 团队发布了最新的 Node.js 25.0.0 正式版本。本次更新重点聚焦性能优化、安全模型强化以及与 Web 标准的进一步接轨。 Node.js 25 升级至 V8 14.1 引擎，从而带来了显著的性能提升，尤其是在 JSON.stringify () 操作上。

在前端开发领域，效率就是竞争力。面对复杂业务需求、频繁迭代和跨端协作，如何通过技术栈整合与实战经验沉淀，实现开发效率的指数级提升？B站知名技术UP主「三木」的《JavaScript+Node.js全栈实战》课程，以「全栈思维+工程化落地」为核心，通过真实项目 ...

PHP是服务器端脚本语言，主要用于后端开发；JavaScript是客户端脚本语言，主要用于前端交互，但通过Node.js也可用于后端开发。 以下是PHP与JavaScript的主要区别，综合了多个权威来源的对比分析：‌12 1. ‌运行环境与执行方式‌ ‌PHP‌：在服务器端执行，生成HTML ...

IT之家 4 月 17 日消息，微软于 4 月 15 日发布博文，指出 Node.js 正日益被用于传播恶意软件和其他恶意负载。自 2024 年 10 月以来，微软持续监测到针对其客户的攻击活动，部分恶意活动甚至延续至 2025 年 4 月。 IT之家注：Node.js 是一个开源的跨平台运行环境，允许 ...