目前，朝鲜高达95%的正规贸易依赖于中国。中国向朝鲜输送的物资中包括石油等燃料，这对于维持朝鲜经济运转至关重要。与此同时，朝鲜政权还有一些隐秘的创收渠道，其中很大一部分来自俄罗斯。 （德国之声中文网） 朝鲜 ...

Cloudflare今日宣布收购VoidZero公司——这家开源公司是Vite及其周边JavaScript构建工具生态的幕后缔造者。此次收购旨在将Cloudflare的开发者平台打造成AI辅助Web开发的核心枢纽。

Josh W. Comeau——那个写《CSS for JavaScript Developers》的 Josh——最近在他的博客上发了篇文章，直接拿 CSS keyframes、原生 JS ...

（原标题：国家网络安全通报中心：主流JavaScript软件包管理平台npm遭供应链投毒攻击） 人民财讯5月25日电，国家网络安全通报中心监测发现，全球主流JavaScript软件包管理平台npm遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了npm官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及300余个独立程序包的600余个恶意版本，影响多个热门开源项目。当开发者安装恶意 ...

据国家网络安全通报中心，监测发现，全球主流JavaScript软件包管理平台npm遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了npm官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及300余个独立程序包的600余个恶意版本，影响多个热门开源项目。当开发者安装恶意依赖包后，程序会自动在本地主机、CI/CD流水线环境执行恶意代码，窃取GitHub Token、npm Token ...

在流行的vm2 JavaScript沙箱软件包中，研究人员发现了13个严重漏洞，攻击者可利用这些漏洞逃出沙箱容器，对IT环境造成严重危害。目前，所有使用该库的开发者均被强烈建议立即将软件升级至最新版本3.11.2。 上述警告来自vm2维护者Patrik Simek发布的安全公告。

快科技3月12日消息，谷歌威胁情报小组近期披露了一条名为"Coruna"的iOS漏洞链，共计涉及23个严重安全漏洞，攻击者仅需通过简单的JavaScript字符串，即可远程入侵iPhone并窃取设备内的敏感数据。 值得注意的是，苹果早在2023年底就在iOS 17及后续版本中，修复了这些 ...

IT之家3 月 9 日消息，据安全媒体 Bleeping Computer 报道，维基媒体基金会（Wikimedia Foundation）披露旗下维基百科近期遭遇网络攻击事件，多个百科页面遭到一种具备自我传播能力的 JavaScript 蠕虫入侵，为防止攻击蔓延，开发团队暂时限制了部分编辑功能，并紧急恢复 ...

IT之家12 月 4 日消息，AI 独角兽 Anthropic 本月 3 日宣布了其首笔公开收购交易，买下了 JavaScript 运行时 (Runtime) 项目 Bun 及其背后团队。 Anthropic 在公告中表示，Bun 集成了运行时、包管理器、捆绑器、测试运行工具，运行速度远超竞品，提升了 JavaScript 和 TypeScript ...

各省、自治区、直辖市卫生健康委、中医药局，新疆生产建设兵团卫生健康委： 为进一步提高儿童肺炎支原体肺炎诊疗规范化水平，保障医疗质量安全，国家卫生健康委、国家中医药局组织对《儿童肺炎支原体肺炎诊疗指南（2023年版）》进行修订，形成了 ...

用于扩展 HTML 规范的 Htmx 项目发布了 2.0 版，这是该项目自 2020 年 11 月 发布 1.0 版以来的第一个主要版本。 Htmx 2.0 取消了对 Internet Explorer 的支持，并将扩展项移出了核心存储库，这样每个扩展都可以按照自己的节奏发布更新了。新版本还删除了一些已弃用的 ...

对于JavaScript程序员来说，掌握以下技术可以让自己在职业生涯中如鱼得水： 1. 深入理解JavaScript：对JavaScript的核心概念有深入 ...