如今，TypeScript 已跻身主流编程语言之列，但另一方面，微软将其编译器从自身语言迁移至 Go 的举动，也在无形中承认了它在性能层面的物理上限。正如 RedMonk 分析师 Stephen O’Grady 去年的疑问： ...

以色列研究员发现npm和yarn平台存在六个零日漏洞，攻击者可绕过去年11月Shai-Hulud蠕虫攻击后推荐的防御措施。这些名为PackageGate的漏洞能够绕过禁用生命周期脚本和锁文件完整性检查两项关键防护。目前pnpm、vlt和Bun平台已修复相关漏洞，但npm和yarn尚未处理。研究员建议JavaScript开发者转向已修复漏洞的平台，并保持包管理器及时更新。

VoidZero 近日宣布推出 Oxfmt 的 Alpha 版本。这是一款基于 Rust 实现的代码格式化工具，面向 JavaScript 与 TypeScript 项目，目标是在大幅提升性能的同时，保持与 Prettier 输出结果的高度一致。作为 VoidZero 更大规模 Oxc 工具链计划的一部分，Oxfmt 在官方测试中展现出比 Prettier ...

中共中央军委副主席张又侠被立案调查一事引发关注。北京称，张又侠涉嫌“严重违反纪律和法律”，但未提供细节。《华尔街日报》则引述消息人士报道称，张又侠涉及向美国泄漏中国核武器核心技术资料，且收受贿络、提拔此前已经被开除的前国防部长李尚福上位。

南韩前总统尹锡悦因紧急戒严被特别检察官求处死刑。特检认为戒严旨在瘫痪国会，延续权力；尹则主张为正当行使宪法紧急权。一审宣判临近，戒严目的、军警行动性质及逮捕政治人士问题成为法院关键。

2025年12月18日，高市首相在首相官邸与为出席“中亚+日本”对话、首脑会议正在访日的哈萨克斯坦共和国总统卡瑟姆若马尔特·托卡耶夫（Kassym-Jomart TOKAYEV）举行了首脑会谈。 在仪仗队完成荣誉礼和迎宾仪式之后，两位首脑进行了会谈,随后举行了 ...

2025年12月5日,高市首相在首相官邸接受了世界银行行长阿贾伊·班加（Ajay Banga）、世界卫生组织（WHO）总干事谭德塞·阿达诺姆（Tedros Adhanom）的拜会。

IT之家12 月 4 日消息，AI 独角兽 Anthropic 本月 3 日宣布了其首笔公开收购交易，买下了 JavaScript 运行时 (Runtime) 项目 Bun 及其背后团队。 Anthropic 在公告中表示，Bun 集成了运行时、包管理器、捆绑器、测试运行工具，运行速度远超竞品，提升了 JavaScript 和 TypeScript ...

快科技12月3日消息，今日，火绒安全发布《关于腾讯QQ NT 9.9.25.42744 Windows版本漏洞风险及安全防护建议的公告》。 火绒安全称，其团队发现腾讯QQ NT 9.9.25.42744 Windows版本存在JavaScript注入漏洞，该漏洞可在有限的沙箱环境内执行JavaScript代码。 攻击者利用该漏洞 ...

各省、自治区、直辖市及新疆生产建设兵团卫生健康委、中医药局、疾控局，各有关单位： 为进一步打通医疗资源下沉通道，持续推动优质医疗资源区域均衡布局，切实提高县级医院和城乡基层医疗卫生机构服务能力，决定建立多层次、广覆盖的巡回医疗制度 ...

awesome-javascript是 sorrycc 发起维护的 JS 资源列表，内容包括：包管理器、加载器、测试框架、运行器、QA、MVC 框架和库、模板引擎、数据可视化、时间轴、编辑器等。由「开源前哨」和「前端大全」微信公号团队维护更新。 本项目的参与者 维护者：「开源前哨」 ...

轻量级 JavaScript 实用工具库 "is" 是 NPM 平台上的热门项目，每周下载量超过 220 万次。然而在 2025 年 7 月 19 日，该库开发者遭遇钓鱼攻击导致账户凭证泄露，攻击者借此发布了包含远程代码执行后门的恶意版本。 钓鱼攻击入侵开发者账户 据报告，项目维护者 John ...