网络安全研究人员发现了三个恶意的npm软件包，这些软件包被设计用来传播一个此前未被记录的恶意软件NodeCordRAT。 这些软件包的名称如下所列，截至2025年11月已全部被下架。它们由一个名为"wenmoonx"的用户上传： ...

安全研究机构 Zscaler ThreatLabz 发现 3 个伪装成比特币相关库的恶意 npm 包（bitcoin-main-lib、bitcoin-lib-js、bip40），在被下架前累计下载超 3,400 次，用于植入名为 NodeCordRAT 的远控木马。NodeCordRAT 能窃取 Chrome 登录凭证、API Token 及 MetaMask 钱包私钥/助记词，并通过 ...

IT之家 1 月 8 日消息，科技媒体 bleepingcomputer 昨日（1 月 7 日）发布博文，报道称广泛使用的 JavaScript PDF 生成库 jsPDF 近期报告严重安全漏洞（CVE-2025-68428），CVSS 评分高达 9 ...

为有效监控无服务器架构的业务性能，我们需要将 AWS Lambda 函数的全链路数据接入观测云进行统一可观测性分析。由于 Lambda 环境的特殊性，最佳实践是构建一个集成了 OpenTelemetry 的官方 Layer。该 Layer 能自动捕获函数调用链与性能指标，并通过标准 OTLP 协议上报。

背景 有时候需要验证一下某个库的 API，或简单地使用它的功能。以 Moment.js 为例，此时我就会打开 momentjs.com 的控制台来调试。如果是其他的库，或需要同时引用多个库，还需要打开一个 HTML+JS 的工程再通过 script 标签引入。对于仅仅是一个很简单的功能验证，有点过于繁琐了。

IT之家 1 月 8 日消息，科技媒体 bleepingcomputer 昨日（1 月 7 日）发布博文，报道称广泛使用的 JavaScript PDF 生成库 jsPDF 近期报告严重安全漏洞（CVE-2025-68428）， CVSS 评分高达 ...

任何用户在使用由 Aming/Anmours（以下简称「本团队」）研发的Boundless Nodejs Chat RoBot（会话式机器人）框架（以下简称「Bncr」）前，请您仔细阅读并透彻理解本声明。您可以选择不使用Bncr框架，若您一旦使用Bncr框架，您的使用行为即被视为对本声明全部内容的 ...

微软正式发布SharePoint Framework (SPFx) ...

ReScript是一门强类型并可编译为JavaScript的语言，最近发布了ReScript 12.0版本，完成了为期多年的开发路线图，对编译器工具链进行了现代化改造，并通过改进的语法和性能提供了更佳的开发者体验。 ReScript ...

2025年12月26日，链上侦探ZachXBT在社交媒体上发文表示，过去几个小时内，多位 Trust Wallet 用户报告称其钱包地址中的资金被盗。随后补充道：“至少有超过600万美元被盗，损失来自数百名Trust ...