在开源生态高度繁荣的今天，一行代码、一个权限、一款插件，都可能成为引爆供应链安全危机的导火索。本文作者亲历了自己维护 8 年的知名开源项目 Neutralinojs 遭遇恶意攻击，且他的经历并非个例，而是一个典型信号：供应链攻击已经从“攻击代码”，演变为“攻击信任关系”。它不再依赖传统Bug，而是潜伏在协作者权限、开发流程乃至 AI 插件生态之中，悄无声息地发生。 很多时候，我们总是担心想象中的风 ...

LeakNet勒索软件组织采用ClickFix社会工程学战术，通过被攻陷网站作为初始访问方法。该技术诱使用户手动运行恶意命令来解决虚假错误，改变了依赖传统方式获取初始访问的做法。攻击的另一重要特点是使用基于Deno JavaScript运行时构建的分阶段命令控制加载器，直接在内存中执行恶意载荷。LeakNet于2024年11月首次出现，自称"数字监督者"。

快科技3月17日消息，虽然Electron架构因高内存占用一直被玩家诟病，甚至连JavaScript创始人也曾警告过“过度依赖Web UX而忽视原生体验”的风险，但微软似乎并不打算在Windows 11中做出妥协。

Vite 8.0发布，采用Rust构建的Rolldown作为单一打包工具，取代esbuild和Rollup。Rolldown基于Oxc构建，兼容现有插件API，构建速度比Rollup快10-30倍。新版本还包括DevTools构建分析、WASM SSR支持等功能。该项目由Vue.js创始者尤雨溪创立的Void Zero公司赞助，旨在统一JavaScript生态系统工具链。

IT之家3 月 9 日消息，据安全媒体 Bleeping Computer 报道，维基媒体基金会（Wikimedia Foundation）披露旗下维基百科近期遭遇网络攻击事件，多个百科页面遭到一种具备自我传播能力的 JavaScript 蠕虫入侵，为防止攻击蔓延，开发团队暂时限制了部分编辑功能，并紧急恢复受影响的页面内容。 据报道，本次攻击事件疑似是维基媒体基金会员工误触发了一段早前被黑客存放在 ...

新闻热线：0566-2316660 互联网新闻信息服务许可证：34120220004 信息网络传播视听节目许可证：112321400 未成年人专用举报电话：0566-2317016 互联网违法和不良信息举报电话：0566-2317016 举报邮箱：czxwwyx@163.com ...

IT之家2 月 18 日消息，网络安全公司 Intruder 上月发布报告，深度扫描全球 500 万款应用，发现超过 4.2 万个机密信息（Secrets）以明文形式暴露在 JavaScript 文件中。 IT之家援引博文介绍，本次报告目标重点排查隐藏在 JavaScript 打包文件中的机密信息，扫描生成的纯 ...

2026年2月8日，高市首相致电祝贺木村葵来选手在2026年米兰科尔蒂纳冬季奥运会上荣获金牌。

2026年2月5日,高市首相在首相官邸接受了台湾积体电路制造（TSMC）董事長兼首席执行官（CEO）魏哲家的拜会。

美国总统特朗普表示，为了防止俄罗斯或中国夺取世界最大岛屿——格陵兰，甚至有必要冒与丹麦开战的风险。 （德国之声中文网）特朗普周五（1月9日）在白宫会见石油公司高管时对记者表示：“无论格陵兰愿不愿意，我们都会对其采取行动。”他补充说 ...

IT之家 12 月 27 日消息，Windows 11 正在把越来越多原本属于本地系统的体验转向基于网页的实现方式，这种趋势已经引发争议，连 JavaScript 的创造者、Brave 浏览器创始人布兰登・艾克也公开表达了不满。 最近一段时间，Windows 11 因多项争议不断被讨论。外媒 Windows ...