IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 [email protected]、[email protected] 被恶意植入远程控制代码。

作者 | Daniel Curtis译者 | 张卫滨2025 年 JavaScript 现状调查报告（调查于 2025 年 11 月开启并于 2026 年 2 月发布结果）收集了来自 JavaScript 生态系统开发者的反馈。这项由 Devographics 运营、谷歌 Chrome、JetBrains 等企业赞助的年度调查显示，历经多年快速迭代，JavaScript 生态已趋于稳定，工具、框架 ...

Wasmer推出Edge.js作为JavaScript运行时，利用WebAssembly技术为AI和边缘计算安全运行Node.js工作负载。该平台通过WebAssembly沙箱隔离不安全的执行部分，保持Node.js兼容性的同时提供容器无法实现的快速启动时间。现有Node.js应用和原生模块可无需修改直接运行，系统调用通过WASIX进行沙箱化处理。目前性能比原生Node.js慢5%-20%，完全沙 ...

IT之家注：TypeScript 是微软开发的一种编程语言，它是 JavaScript 的“增强版”。它在 JS 的基础上增加了“类型检查”（比如规定某个变量只能是数字不能是文字），能在代码运行前提前发现错误，适合大型项目开发。

事件概述2026 年 3 月 31 日，著名云安全平台 StepSecurity 监测到，在 JavaScript 生态系统中最受欢迎的 HTTP 客户端库 Axios（每周下载量超 3 亿次）遭遇了严重的供应链攻击。攻击者劫持了 Axios ...

近日，安全领域传来令人震惊的消息，主流Java库 Axios 的两个npm版本遭到恶意植入远程控制代码的攻击。这一事件不仅暴露了 npm 供应链的脆弱性，也再次提醒了开发者们对开源依赖的安全性保持高度警惕。

Java的Detroit项目正在加速推进，该项目旨在实现Java与Python或JavaScript的联合使用，即将成为OpenJDK社区的官方项目。

如今，「网络应用程序（Web App）」的概念已十分流行，那么这个概念本身又有多久的历史呢？十年？二十年？我给出的答案是：三十年。几乎跟万维网和浏览器的历史差不多长。这是一个做了三十多年的「梦」。

每位程序员都深知断点调试在排查问题中的关键作用。当JavaScript应用于网页开发时，许多初学者往往不清楚如何进行断点调试。接下来，我将结合自身实践，分享一些实用的调试技巧与操作方法。

北京时间3月24日，备受关注的“龙虾”OpenClaw迎来了一次大规模更新，包括插件系统重构、模型升级、安全加固和沙箱架构升级等。新版本定位为跨平台个人AI助手，主要调整了底层架构。更新后，OpenClaw插件安装优先从官方专属插件市场ClawHub ...

但泄露出去的代码也证明了Claude ...