广受欢迎的Axios HTTP客户端库近期遭到黑客攻击，通过被入侵账户传播恶意软件。攻击者利用npm包管理器上被劫持的账户分发恶意代码，影响两个软件包并安装远程访问木马，可控制Windows、macOS和Linux系统。该库每周下载量近3亿次，攻击者精心策划18小时并预建三个操作系统载荷。安全专家呼吁开发者立即检查并更新当前版本，这起供应链攻击代表了网络安全面临的严重威胁。

Wasmer推出Edge.js作为JavaScript运行时，利用WebAssembly技术为AI和边缘计算安全运行Node.js工作负载。该平台通过WebAssembly沙箱隔离不安全的执行部分，保持Node.js兼容性的同时提供容器无法实现的快速启动时间。现有Node.js应用和原生模块可无需修改直接运行，系统调用通过WASIX进行沙箱化处理。目前性能比原生Node.js慢5%-20%，完全沙 ...

Tallybook记账本系统是一个基于uni-app跨平台框架和Node.js后端技术栈开发的个人财务管理应用。系统采用前后端分离架构，前端使用Vue 3 + uni-app实现多端适配，后端基于Express.js + MongoDB提供RESTful API服务。系统具备用户注册登录、账单记录管理（增删改查）、收支 ...

IT之家 10 月 16 日消息，当地时间 10 月 15 日，Node.js 团队发布了最新的 Node.js 25.0.0 正式版本。本次更新重点聚焦性能优化、安全模型强化以及与 Web 标准的进一步接轨。 Node.js 25 升级至 V8 14.1 引擎，从而带来了显著的性能提升，尤其是在 JSON.stringify () 操作上。

IT之家10 月 16 日消息，当地时间 10 月 15 日，Node.js 团队发布了最新的 Node.js 25.0.0 正式版本。本次更新重点聚焦性能优化、安全模型强化以及与 Web 标准的进一步接轨。 Node.js 25 升级至 V8 14.1 引擎，从而带来了显著的性能提升，尤其是在 JSON.stringify () 操作上。

在前端开发领域，效率就是竞争力。面对复杂业务需求、频繁迭代和跨端协作，如何通过技术栈整合与实战经验沉淀，实现开发效率的指数级提升？B站知名技术UP主「三木」的《JavaScript+Node.js全栈实战》课程，以「全栈思维+工程化落地」为核心，通过真实项目 ...

IT之家4 月 17 日消息，微软于 4 月 15 日发布博文，指出 Node.js 正日益被用于传播恶意软件和其他恶意负载。自 2024 年 10 月以来，微软持续监测到针对其客户的攻击活动，部分恶意活动甚至延续至 2025 年 4 月。 IT之家注：Node.js 是一个开源的跨平台运行环境，允许 ...

这一次，众人势要让 Oracle 放手 JavaScript 商标。就在昨天，Node.js、Deno 之父 Ryan Dahl 发布声明，宣布 Deno 公司已正式向美国专利商标局提交了请愿书——请求取消 Oracle 的“JavaScript”商标。 此次申请意味着将 JavaScript 这个名字从法律纠葛中解放出来的关键一步 ...

本文探讨了 Node.js 22 的全新特性和改进。 随着 Node.js 22 版本的发布，Node.js 继续突破创新，为开发者提供新的工具和增强性功能，帮助他们创建强大、高效的应用程序。本文将探讨 Node.js 22 给我们带来的一些令人兴奋的新功能和改进。 V8 引擎升级至 12.4 版本 V8 ...

问答论坛 Stackoverflow 的博客栏目近日采访了 NodeJS 的作者 Ryan Dahl. 在播客中，Ryan 从自己投身于服务端 JavaScript 运行时的个人经历出发，介绍了 NodeJS 开发的幕后故事与繁荣生态，同时比较了 Deno 的使用场景和优势，说明了新运行时的必要性。播客中也提到了 Deno ...

LLRT（低延迟运行时）是一种轻量级的 Java 运行时，旨在满足对快速高效的无服务器应用程序日益增长的需求。与在 AWS Lambda 上运行的其他 Java 运行时相比，LLRT 的启动速度提高了 10 倍以上，总体成本降低了 2 倍 它内置于 Rust 中，利用 QuickJS 作为 Java 引擎，确保 ...