IT之家 5 月 9 日消息，Node.js，这一广受欢迎的开源跨平台 JavaScript 运行环境，正式发布了 24.0 版本，新版本承诺带来更强的性能、更高的安全性以及更顺畅的开发体验。 Node.js 24.0 的亮点之一是 V8 JavaScript 引擎升级至 13.6 版本，引入了 Float16Array、显式资源管理 ...

2025年9月，JavaScript生态系统遭遇了有史以来最复杂、破坏性最强的供应链攻击之一。代号为"沙虫" (Shai-Hulud)的新型自复制蠕虫感染了超过477个npm软件包，成为npm注册表历史上首个成功实现自动化传播的攻击活动。

GitHub宣布将加强npm注册表安全措施以应对近期攻击。9月份npm遭遇多起钓鱼攻击和恶意软件感染，超过500个受损软件包被移除。GitHub将移除传统认证方式，包括经典令牌和一次性密码，缩短令牌生命周期，默认启用可信发布和双因子认证。可信发布通过 ...

据介绍，黑客通过钓鱼邮件入侵知名开发者 Josh Junon（用户名 qix）等人的账户，在至少 18 个高频下载包中注入恶意代码，这 18 个受影响的包周下载总量达 26 亿次。 qix 表示，他收到的钓鱼邮件来自 support@npmjs.help（npm 官网实际为 npmjs.com），声称用户需要更新 2FA 认证，否则账户将在 2025 年 9 月 10 ...

网络安全领域近日再起波澜，知名软件包管理平台npm遭遇大规模黑客入侵事件。据网络安全机构Aikido Security披露，攻击者通过精准的钓鱼攻击获取开发者账户权限，在多个高频使用软件包中植入恶意代码，引发行业高度关注。