网络安全研究人员发现了一系列与朝鲜Lazarus组织相关的恶意软件包，分布在npm和PyPI仓库中。该活动代号为graphalgo，自2025年5月起活跃。攻击者通过LinkedIn、Facebook等社交平台或Reddit论坛的虚假招聘接触开发者，创建区块链公司Veltrix Capital作为掩护。恶意包通过依赖项间接植入，部署远程访问木马收集系统信息。研究还发现了其他恶意npm包活动，包括B ...

本文最初发布于博客TheNewStack。 图片来自 Unsplash+ 前端开发者正在回归原生 JavaScript。以下是原生 API 和 AI 工具如何使原生 JS 成为框架疲劳的解药。

轻量级 JavaScript 实用工具库 "is" 是 NPM 平台上的热门项目，每周下载量超过 220 万次。然而在 2025 年 7 月 19 日，该库开发者遭遇钓鱼攻击导致账户凭证泄露，攻击者借此发布了包含远程代码执行后门的恶意版本。 钓鱼攻击入侵开发者账户 据报告，项目维护者 John ...

IT之家5 月 9 日消息，Node.js，这一广受欢迎的开源跨平台 JavaScript 运行环境，正式发布了 24.0 版本，新版本承诺带来更强的性能、更高的安全性以及更顺畅的开发体验。 Node.js 24.0 的亮点之一是 V8 JavaScript 引擎升级至 13.6 版本，引入了 Float16Array、显式资源管理 ...

本文最初发布于 RedMonk。 最近，JavaScript 软件包管理领域发生了重大变化。虽然 npm 仍是 Node.js 运行时环境中使用的 JavaScript 软件包注册中心和管理器，但值得讨论的是，对于 JavaScript 代码交付这个更大的问题，这些变化有什么影响。具体来说，我想到了最近出现 ...

大部分人日常使用电脑一般都是 Windows 系统和 macOS 系统，不少人可能因为尝鲜或者工作学习需求需要使用 Linux。在我们日常使用 Linux 中，我们自己就是管理员，所以我们可以自由地安装任何软件，当然出了问题就需要自己解决；但是在大学实验室、企业公司中 ...

this.player = new EZUIKit.EZUIKitPlayer({ id: id, // 视频容器ID accessToken: this.token, // url: `ezopen://${this.code}@open.ys7.com/${this.deviceSerial}/${this ...

当地时间 16 日，GitHub CEO Nat Friedman 宣布 GitHub 已签署收购 NPM（npm 背后的公司）的协议，并表示 npm 加入 GitHub 后会继续免费提供公共软件注册中心服务。 npm 是 Java 的包管理工具，也是世界上最大的软件注册中心，目前维护着 100 多万软件包。 未来会将 npm 集成至 ...

IT之家3月17日消息 微软旗下的Github今天宣布收购npm，npm是Node软件包管理器、npm Registry和npm CLI背后的公司。npm是JavaScript运行时环境Node.js的默认包管理器。截至今天，npm为大约1200万开发人员提供了130万个软件包，这些开发人员每月下载这些软件包达750亿次。

很多人在学生时代应该都接触或使用过 Word 提供的 拼写检查工具，它可以帮助我们查找文本内容中常见的错别字和语病。类似拼写检查工具我们也可以在其他平台和工具中看到，但功能也大多局限在前面提到的两个方面。 Word 拼写检查配置选项 在平时进行技术 ...