作者 | Daniel Curtis译者 | 张卫滨2025 年 JavaScript 现状调查报告（调查于 2025 年 11 月开启并于 2026 年 2 月发布结果）收集了来自 JavaScript 生态系统开发者的反馈。这项由 Devographics 运营、谷歌 Chrome、JetBrains 等企业赞助的年度调查显示，历经多年快速迭代，JavaScript 生态已趋于稳定，工具、框架 ...

IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 [email protected]、[email protected] 被恶意植入远程控制代码。 IT之家在此援引 ...

安全研究机构StepSecurity近日披露，知名Java库Axios的两个npm版本——[email protected]和[email protected]，遭黑客植入恶意代码。此次攻击通过劫持核心维护者“jasonsaayman”的npm账号实施，黑客将账号邮箱替换为匿名ProtonMail地址后，绕过GitHub ...

2026年了，别再把AI当成只会聊天的工具人了！多少人天天抱着AI唠嗑解闷，却压根没发现，个人AI真正能拉满效率的黄金赛道，你早就错过了。最近在GitHub疯狂屠榜、被开发者们爱称为“龙虾”的开源顶流OpenClaw，直接把 ...

今天刷推特，看到安全研究员 Chaofan Shou 发了一条推： Claude code source code has been leaked via a map file in their npm registry! Claude ...

刚刚，一个名为 Chaofan Shou 的 X 账号发帖称，「Claude Code 的源代码通过其 npm 注册表中的一个映射文件泄露了！」 短短时间内，该帖子已经引起了数百万的浏览。而一众网友已经迅速跟进，开始疯狂 fork 这个项目，并分析源码。 有网友表示，「这应该是 Claude Code 官方不小心把 v2.1.88 的源码直接传到了 npm 包里，整体代码结构很成熟，整个 repo ...

前阵子有玩家咨询有没有论坛工具。回忆一番，我的确还没写过相关项目。笔者有位朋友是医生，他为了方便存储查阅和分享自己多年来攒下来的各种医学资料，用D ...