IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 [email protected]、[email protected] 被恶意植入远程控制代码。

作者 | Daniel Curtis译者 | 张卫滨2025 年 JavaScript 现状调查报告（调查于 2025 年 11 月开启并于 2026 年 2 月发布结果）收集了来自 JavaScript 生态系统开发者的反馈。这项由 Devographics 运营、谷歌 Chrome、JetBrains 等企业赞助的年度调查显示，历经多年快速迭代，JavaScript 生态已趋于稳定，工具、框架 ...

IT之家 4 月 4 日消息，科技媒体 Appleinsider 昨日（4 月 3 日）发布博文，报道称欧洲倡导组织 Fairlinked 发布 BrowserGate 报告，指控领英（LinkedIn）在未经用户许可的情况下，通过网站 JavaScript 代码扫描用户安装的浏览器扩展。IT之家援引报告内容，在领英的 JavaScript 代码包中，包含 6222 ...

证券之星消息，根据天眼查APP数据显示建设银行（601939）新获得一项发明专利授权，专利名为“识别公共JavaScript文件中全局变量的方法及装置”，专利申请号为CN202310347144.3，授权日为2026年3月24日。

开发者广泛使用的Axios HTTP客户端库这一Java组件最近遭到黑客攻击，通过被入侵的账户分发恶意软件。

每位程序员都深知断点调试在排查问题中的关键作用。当JavaScript应用于网页开发时，许多初学者往往不清楚如何进行断点调试。接下来，我将结合自身实践，分享一些实用的调试技巧与操作方法。

Oracle重启Java的Detroit项目，旨在实现Java与Python、JavaScript的联合使用。该项目将基于Chrome V8引擎实现JavaScript支持，基于CPython实现Python支持。项目目标包括提供javax.script API实现、改善应用安全性、简化对其他语言AI库的访问，以及充分利用V8和CPython运行时的兼容性。Detroit计划成为OpenJDK社区 ...

近日，安全领域传来令人震惊的消息，主流Java库 Axios 的两个npm版本遭到恶意植入远程控制代码的攻击。这一事件不仅暴露了 npm 供应链的脆弱性，也再次提醒了开发者们对开源依赖的安全性保持高度警惕。

报告写道：“LinkedIn 会扫描超过 200 款与其销售工具直接构成竞争的产品，包括 Apollo、Lusha 和 ...

IT之家援引博文介绍，Chrome 浏览器内的“懒加载”仅原生支持图片和 iframe 框架，而开发者如果想要让音视频也能按需加载，只能依赖 JavaScript 代码来实现。这种老办法不仅容易出错、增加开发难度，还无法与浏览器自带的预加载机制完美配合，影响网页打开速度。

随著美中竞逐与台湾国防议题延烧，台湾在野党领袖郑丽文宣布将于4月7日至12日率团访中，目前尚未确定是否会面习近平。郑丽文表示此行是应习近平邀请，并否认与北京建立关系等同牺牲台美关系的说法。

快科技3月12日消息，谷歌威胁情报小组近期披露了一条名为"Coruna"的iOS漏洞链，共计涉及23个严重安全漏洞，攻击者仅需通过简单的JavaScript字符串，即可远程入侵iPhone并窃取设备内的敏感数据。 值得注意的是，苹果早在2023年底就在iOS 17及后续版本中，修复了这些 ...