InvisibleJS是一款利用不可见零宽度Unicode字符隐藏JavaScript代码的新型开源工具，其潜在恶意用途已引发安全警报。该工具由开发者oscarmine托管在GitHub上，采用隐写术技术将源代码嵌入看似空白的文件中。 工作原理 该工具将JavaScript转换为二进制字符串，其中0映射为零宽度空格（U+200B），1映射为零宽度非连接符（U+200C）。运行时，一个小型引导加载程 ...

API密钥泄露事件已屡见不鲜，随之而来的数据泄露也司空见惯。但为何敏感凭证仍如此轻易地暴露在外？为探究根源，Intruder研究团队分析了传统漏洞扫描工具的覆盖范围，并开发了新的凭证检测方法以弥补现有方案的不足。

IT之家 8 月 11 日消息，Bun 是一款受欢迎的 JavaScript 执行环境，其原生支持 JavaScript、TypeScript 和 JSX / TSX 以“运行效率快”著称，近日该环境获得 1.1.22 版本更新，号称进一步提升了性能，同时大幅减少了 RAM 使用量，并改进了 Node.js 的兼容性，IT之家附项目 ...

IT之家 1 月 19 日消息，JQuery 是一款受到广泛赞誉的轻量 JavaScript 框架，目前官方推出了 JQuery 4.0 正式版本，号称是近 10 年来的首个重大版本更新，小伙伴可以 点此访问 项目地址。

轻量级 JavaScript 实用工具库 "is" 是 NPM 平台上的热门项目，每周下载量超过 220 万次。然而在 2025 年 7 月 19 日，该库开发者遭遇钓鱼攻击导致账户凭证泄露，攻击者借此发布了包含远程代码执行后门的恶意版本。 钓鱼攻击入侵开发者账户 据报告，项目维护者 John ...

IT之家 12 月 27 日消息，Windows 11 正在把越来越多原本属于本地系统的体验转向基于网页的实现方式，这种趋势已经引发争议，连 JavaScript 的创造者、Brave 浏览器创始人布兰登・艾克也公开表达了不满。 最近一段时间，Windows 11 因多项争议不断被讨论。外媒 Windows ...

2025年对JavaScript生态系统来说是一个变革性的年份，标志着向性能优化和"后React时代"探索的转变。让我们回顾一下2025年主导JavaScript社区的故事和趋势。 网络标准优先的理念兴起 尽管React仍然是开发的核心支柱——即使是大语言模型在自主运行时也主要生成React ...

当"地球上最强程序员"再次出手，你就知道，这不是什么PPT产品。 mquickjs不是来和V8、Bun这些打架的，它是来征服那些V8根本进不去的领域。 10KB RAM跑JavaScript——这是什么概念？ 我第一次看到README里那句话的时候，差点以为自己眼花了： "Compile and run a program using 10 kB of ...

IT之家 1 月 14 日消息，Deno Land 公司在去年 11 月向美国商标和专利局（USPTO）请愿，要求剥夺甲骨文（Oracle）对 JavaScript 商标的所有权，并指控甲骨文存在欺诈行为。 据悉，该公司认为甲骨文公司自 2009 年从 Sun Microsystems 收购该商标以来，未销售任何 JavaScript ...