这一警告来自Koi Security的Oren Yomtov，他在周一的博客中披露了在多个包管理器中发现的六个零日漏洞，这些漏洞可能允许黑客绕过去年11月Shai-Hulud攻击npm并破坏超过700个包后推荐的防护措施。

API密钥泄露事件已屡见不鲜，随之而来的数据泄露也司空见惯。但为何敏感凭证仍如此轻易地暴露在外？为探究根源，Intruder研究团队分析了传统漏洞扫描工具的覆盖范围，并开发了新的凭证检测方法以弥补现有方案的不足。

IT之家 8 月 11 日消息，Bun 是一款受欢迎的 JavaScript 执行环境，其原生支持 JavaScript、TypeScript 和 JSX / TSX 以“运行效率快”著称，近日该环境获得 1.1.22 版本更新，号称进一步提升了性能，同时大幅减少了 RAM 使用量，并改进了 Node.js 的兼容性，IT之家附项目 ...

IT之家 1 月 19 日消息，JQuery 是一款受到广泛赞誉的轻量 JavaScript 框架，目前官方推出了 JQuery 4.0 正式版本，号称是近 10 年来的首个重大版本更新，小伙伴可以 点此访问 项目地址。

当"地球上最强程序员"再次出手，你就知道，这不是什么PPT产品。 mquickjs不是来和V8、Bun这些打架的，它是来征服那些V8根本进不去的领域。 10KB RAM跑JavaScript——这是什么概念？ 我第一次看到README里那句话的时候，差点以为自己眼花了： "Compile and run a program using 10 kB of ...

如果您曾经涉足过 Web 开发领域，那么您可能对 JavaScript (JS) 并不陌生。它与 HTML 和 CSS 并列，是当今 Web 的核心技术之一。然而，许多人可能不知道的是，“JavaScript”一词在过去几年里一直是法律争议的焦点。这是因为 Oracle 拥有该术语的商标，而人们认为这很 ...

IT之家 1 月 14 日消息，Deno Land 公司在去年 11 月向美国商标和专利局（USPTO）请愿，要求剥夺甲骨文（Oracle）对 JavaScript 商标的所有权，并指控甲骨文存在欺诈行为。 据悉，该公司认为甲骨文公司自 2009 年从 Sun Microsystems 收购该商标以来，未销售任何 JavaScript ...