IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 axios@1.14.1、axios@0.30.4 被恶意植入远程控制代码。

作者 | Daniel Curtis译者 | 张卫滨2025 年 JavaScript 现状调查报告（调查于 2025 年 11 月开启并于 2026 年 2 月发布结果）收集了来自 JavaScript 生态系统开发者的反馈。这项由 Devographics 运营、谷歌 Chrome、JetBrains 等企业赞助的年度调查显示，历经多年快速迭代，JavaScript 生态已趋于稳定，工具、框架 ...

近日，安全领域传来令人震惊的消息，主流Java库 Axios 的两个npm版本遭到恶意植入远程控制代码的攻击。这一事件不仅暴露了 npm 供应链的脆弱性，也再次提醒了开发者们对开源依赖的安全性保持高度警惕。

【环球网科技综合报道】4月4日，据海外科技媒体BleepingComputer 报道，一份名为“浏览器门”（BrowserGate）的最新报告指出，微软旗下的职场社交平台领英（LinkedIn）会在其网站中植入隐藏的 JavaScript ...

每位程序员都深知断点调试在排查问题中的关键作用。当JavaScript应用于网页开发时，许多初学者往往不清楚如何进行断点调试。接下来，我将结合自身实践，分享一些实用的调试技巧与操作方法。

2025年对JavaScript生态系统来说是一个变革性的年份，标志着向性能优化和"后React时代"探索的转变。让我们回顾一下2025年主导JavaScript社区的故事和趋势。 网络标准优先的理念兴起 尽管React仍然是开发的核心支柱——即使是大语言模型在自主运行时也主要生成React ...

javascript 里面，如何alert 这句话："<script language='javascript'> alert('hi');</script>" ? 关键不是字符串的转义问题，关键是这句话里面 ...

证券之星消息，根据天眼查APP数据显示建设银行（601939）新获得一项发明专利授权，专利名为“识别公共JavaScript文件中全局变量的方法及装置”，专利申请号为CN202310347144.3，授权日为2026年3月24日。

Arcjet本周发布JavaScript SDK 1.0版本，从测试版升级为稳定的生产就绪API。该安全平台集成到应用代码中，提供AI驱动的安全防护，包括机器人检测、速率限制、邮箱验证、表单垃圾防护等功能。经过两年半的公开测试，平台仅引入三次重大更新，保持向后兼容性。公司计划发布本地模型、增强威胁情报，并支持Python、Java、Go等更多编程语言。

快科技3月12日消息，谷歌威胁情报小组近期披露了一条名为"Coruna"的iOS漏洞链，共计涉及23个严重安全漏洞，攻击者仅需通过简单的JavaScript字符串，即可远程入侵iPhone并窃取设备内的敏感数据。 值得注意的是，苹果早在2023年底就在iOS 17及后续版本中，修复了这些 ...