IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 [email protected]、[email protected] 被恶意植入远程控制代码。

2025年JavaScript现状调查报告（调查于2025年11月开启并于2026年2月发布结果）收集了来自JavaScript生态系统开发者的反馈。这项由Devographics运营、谷歌Chrome、JetBrains等企业赞助的年度调查显示，历 ...

证券之星消息，根据天眼查APP数据显示建设银行（601939）新获得一项发明专利授权，专利名为“识别公共JavaScript文件中全局变量的方法及装置”，专利申请号为CN202310347144.3，授权日为2026年3月24日。

开发者广泛使用的Axios HTTP客户端库这一Java组件最近遭到黑客攻击，通过被入侵的账户分发恶意软件。

每位程序员都深知断点调试在排查问题中的关键作用。当JavaScript应用于网页开发时，许多初学者往往不清楚如何进行断点调试。接下来，我将结合自身实践，分享一些实用的调试技巧与操作方法。

报告指出，领英收集这些信息，可能是为了识别自动化工具和数据抓取行为，但这些技术也同样可以用于追踪用户。不同类型的扩展能反映用户的在线行为模式，例如求职工具可能暗示用户的就业状态，销售工具可能暴露企业的软件技术栈，安全扩展则能揭示用户的隐私保护意识。这些信息结合登录账户，可构建详细的用户画像。

PRODUCT今天，智谱开源了 GLM-5.1：744B 参数，40B 激活，MIT 协议零人工介入，能独立工作超过 8 小时，GLM-5.1 从零交付了一套完整的 Linux 桌面系统：窗口管理器、文件浏览器、终端、文本编辑器、系统监视器、游戏库等 ...

近日，安全领域传来令人震惊的消息，主流Java库 Axios 的两个npm版本遭到恶意植入远程控制代码的攻击。这一事件不仅暴露了 npm 供应链的脆弱性，也再次提醒了开发者们对开源依赖的安全性保持高度警惕。

“太危险不能发布”这句话，AI 行业七年前就说过一次。是2019 年 2 月，OpenAI 发了一个叫 GPT-2 ...

Anthropic发布Claude Mythos Preview模型，该模型在完全自主状态下发现了数千个高危零日漏洞，包括存在27年的OpenBSD漏洞。Anthropic联合多家科技巨头启动Project Glasswing计划，定向开放模型给关键基础设施组织。

IT之家援引博文介绍，Chrome 浏览器内的“懒加载”仅原生支持图片和 iframe 框架，而开发者如果想要让音视频也能按需加载，只能依赖 JavaScript 代码来实现。这种老办法不仅容易出错、增加开发难度，还无法与浏览器自带的预加载机制完美配合，影响网页打开速度。

报告写道：“LinkedIn 会扫描超过 200 款与其销售工具直接构成竞争的产品，包括 Apollo、Lusha 和 ...