（德国之声中文网）《世界报》关注了一份多个世界顶尖大学与机构联合进行的有关中国在全球投资的调研报告。华盛顿乔治城大学、新加坡南洋大学、欧洲中央银行和麻省理工学院的学者，分析了2012年至2021年间159个国家超过16.1万家公司的数据，其结论是：截 ...

目前，朝鲜高达95%的正规贸易依赖于中国。中国向朝鲜输送的物资中包括石油等燃料，这对于维持朝鲜经济运转至关重要。与此同时，朝鲜政权还有一些隐秘的创收渠道，其中很大一部分来自俄罗斯。 （德国之声中文网） 朝鲜 ...

Cloudflare今日宣布收购VoidZero公司——这家开源公司是Vite及其周边JavaScript构建工具生态的幕后缔造者。此次收购旨在将Cloudflare的开发者平台打造成AI辅助Web开发的核心枢纽。

2025年1月15日，谷歌推出重大更新，禁用JavaScript将无法访问谷歌搜索，其称是为阻止机器人程序和垃圾信息，但更深层原因是承认没有JavaScript网络无法正常运行。 据HTTP Archive《2025年网络年鉴》，移动设备主页中位数大小为2362KB，其中JavaScript占697KB，桌面端中位数页面有280KB未压缩、未使用的JavaScript。禁用JavaScript将看 ...

近日，安全研究员 Ammar Askar 公开了一条利用 VSCode 漏洞一键窃取 GitHub Token 的完整攻击链。攻击者无需密码、无需下载恶意程序，只要诱导用户打开一个特制链接，就有机会获取 GitHub Token，并获得对私有仓库的读写权限。 更具争议的是，在披露漏洞的同时，Askar 还公开炮轰微软安全响应中心（MSRC），称其长期低估 VS Code 安全问题，甚至曾在未给予任 ...

Josh W. Comeau——那个写《CSS for JavaScript Developers》的 Josh——最近在他的博客上发了篇文章，直接拿 CSS keyframes、原生 JS ...

（原标题：国家网络安全通报中心：主流JavaScript软件包管理平台npm遭供应链投毒攻击） 人民财讯5月25日电，国家网络安全通报中心监测发现，全球主流JavaScript软件包管理平台npm遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了npm官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及300余个独立程序包的600余个恶意版本，影响多个热门开源项目。当开发者安装恶意 ...

在流行的vm2 JavaScript沙箱软件包中，研究人员发现了13个严重漏洞，攻击者可利用这些漏洞逃出沙箱容器，对IT环境造成严重危害。目前，所有使用该库的开发者均被强烈建议立即将软件升级至最新版本3.11.2。 上述警告来自vm2维护者Patrik Simek发布的安全公告。

快科技3月12日消息，谷歌威胁情报小组近期披露了一条名为"Coruna"的iOS漏洞链，共计涉及23个严重安全漏洞，攻击者仅需通过简单的JavaScript字符串，即可远程入侵iPhone并窃取设备内的敏感数据。 值得注意的是，苹果早在2023年底就在iOS 17及后续版本中，修复了这些 ...

IT之家3 月 9 日消息，据安全媒体 Bleeping Computer 报道，维基媒体基金会（Wikimedia Foundation）披露旗下维基百科近期遭遇网络攻击事件，多个百科页面遭到一种具备自我传播能力的 JavaScript 蠕虫入侵，为防止攻击蔓延，开发团队暂时限制了部分编辑功能，并紧急恢复 ...

IT之家12 月 4 日消息，AI 独角兽 Anthropic 本月 3 日宣布了其首笔公开收购交易，买下了 JavaScript 运行时 (Runtime) 项目 Bun 及其背后团队。 Anthropic 在公告中表示，Bun 集成了运行时、包管理器、捆绑器、测试运行工具，运行速度远超竞品，提升了 JavaScript 和 TypeScript ...

各省、自治区、直辖市卫生健康委、中医药局，新疆生产建设兵团卫生健康委： 为进一步提高儿童肺炎支原体肺炎诊疗规范化水平，保障医疗质量安全，国家卫生健康委、国家中医药局组织对《儿童肺炎支原体肺炎诊疗指南（2023年版）》进行修订，形成了 ...