网络安全研究人员发现了一系列与朝鲜Lazarus组织相关的恶意软件包，分布在npm和PyPI仓库中。该活动代号为graphalgo，自2025年5月起活跃。攻击者通过LinkedIn、Facebook等社交平台或Reddit论坛的虚假招聘接触开发者，创建区块链公司Veltrix Capital作为掩护。恶意包通过依赖项间接植入，部署远程访问木马收集系统信息。研究还发现了其他恶意npm包活动，包括B ...

这一警告来自Koi Security的Oren Yomtov，他在周一的博客中披露了在多个包管理器中发现的六个零日漏洞，这些漏洞可能允许黑客绕过去年11月Shai-Hulud攻击npm并破坏超过700个包后推荐的防护措施。

轻量级 JavaScript 实用工具库 "is" 是 NPM 平台上的热门项目，每周下载量超过 220 万次。然而在 2025 年 7 月 19 日，该库开发者遭遇钓鱼攻击导致账户凭证泄露，攻击者借此发布了包含远程代码执行后门的恶意版本。 钓鱼攻击入侵开发者账户 据报告，项目维护者 John ...

AI 编程伙伴： 你可以直接在终端里问它编程问题、让它帮你写代码、解释错误信息或者优化现有代码。 多功能助手： 不仅仅是代码，你还可以向它提问各种问题，甚至可以发图片（比如错误截图）给它看，让它帮你分析。 简化工作： 对于开发者和技术人员 ...

IT之家5 月 9 日消息，Node.js，这一广受欢迎的开源跨平台 JavaScript 运行环境，正式发布了 24.0 版本，新版本承诺带来更强的性能、更高的安全性以及更顺畅的开发体验。 Node.js 24.0 的亮点之一是 V8 JavaScript 引擎升级至 13.6 版本，引入了 Float16Array、显式资源管理 ...

本文最初发布于 RedMonk。 最近，JavaScript 软件包管理领域发生了重大变化。虽然 npm 仍是 Node.js 运行时环境中使用的 JavaScript 软件包注册中心和管理器，但值得讨论的是，对于 JavaScript 代码交付这个更大的问题，这些变化有什么影响。具体来说，我想到了最近出现 ...

1.什么是Node.js? Node（或者说 Node.js，两者是等价的）是 JavaScript 的一种运行环境。在此之前，我们知道 JavaScript 都是在浏览器中执行的，用于给网页添加各种动态效果，那么可以说浏览器也是 JavaScript 的运行环境。那么这两个运行环境有哪些差异呢？请看下图 ...

/*node和js的相同之处在于都使用了ECMAScript*/ console.log("1");var d=new Date();console.log(d);console.log(d.getFullYear());console.log(d.getDate ...

IT之家3月17日消息 微软旗下的Github今天宣布收购npm，npm是Node软件包管理器、npm Registry和npm CLI背后的公司。npm是JavaScript运行时环境Node.js的默认包管理器。截至今天，npm为大约1200万开发人员提供了130万个软件包，这些开发人员每月下载这些软件包达750亿次。

12月份GitHub上最热门的JavaScript开源项目排行已经出炉啦，这个月JavaScript相关的开源项目不仅有古诗词数据库还有磁力搜索神器更有学习相关的算法和数据结构学习资料，一起来看看吧。 12月份GitHub上最热门的JavaScript开源项目排行已经出炉啦，这个月JavaScript相关 ...