在开源生态高度繁荣的今天，一行代码、一个权限、一款插件，都可能成为引爆供应链安全危机的导火索。本文作者亲历了自己维护 8 年的知名开源项目 Neutralinojs 遭遇恶意攻击，且他的经历并非个例，而是一个典型信号：供应链攻击已经从“攻击代码”，演变为“攻击信任关系”。它不再依赖传统Bug，而是潜伏在协作者权限、开发流程乃至 AI 插件生态之中，悄无声息地发生。 很多时候，我们总是担心想象中的风 ...

名为LeakNet的勒索软件团伙已采用通过受损网站传播的ClickFix社会工程学策略作为初始访问方法。

快科技3月17日消息，虽然Electron架构因高内存占用一直被玩家诟病，甚至连JavaScript创始人也曾警告过“过度依赖Web UX而忽视原生体验”的风险，但微软似乎并不打算在Windows 11中做出妥协。

Vite 8.0发布，采用Rust构建的Rolldown作为单一打包工具，取代esbuild和Rollup。Rolldown基于Oxc构建，兼容现有插件API，构建速度比Rollup快10-30倍。新版本还包括DevTools构建分析、WASM SSR支持等功能。该项目由Vue.js创始者尤雨溪创立的Void Zero公司赞助，旨在统一JavaScript生态系统工具链。

Webpack（由OpenJS基金会维护的应用广泛的JavaScript模块打包器）发布了2026年开发路线图，概要介绍了一系列改进，主要包括：减少插件依赖、扩展运行时兼容性，并为Webpack 6奠定基础。 该路线图由技术指导委员会成员Even ...

本集内容. Rubik's Cube fans go head-to-head at 'speedcubing' event 魔方爱好者在 “魔方速拧赛” 中一决高下. 文字稿. Tymon, World record-holding cuber "I ca ...

在数字化时代，浏览器指纹技术正在追踪你的上网行为。本文带你全面了解什么是浏览器指纹，以及如何利用指纹浏览器保护个人隐私。 一、什么是浏览器指纹？ 浏览器指纹（Browser Fingerprint）是通过JavaScript采集浏览器多种特征参数，生成唯一标识符的技术。

快科技3月12日消息，谷歌威胁情报小组近期披露了一条名为"Coruna"的iOS漏洞链，共计涉及23个严重安全漏洞，攻击者仅需通过简单的JavaScript字符串，即可远程入侵iPhone并窃取设备内的敏感数据。 值得注意的是，苹果早在2023年底就在iOS 17及后续版本中，修复了这些特定的安全漏洞，但并未向无法升级系统的旧机型提供补丁。 由于iPhone 6s、iPhone 7、iPhone ...