在开源生态高度繁荣的今天，一行代码、一个权限、一款插件，都可能成为引爆供应链安全危机的导火索。本文作者亲历了自己维护 8 年的知名开源项目 Neutralinojs 遭遇恶意攻击，且他的经历并非个例，而是一个典型信号：供应链攻击已经从“攻击代码”，演变为“攻击信任关系”。它不再依赖传统Bug，而是潜伏在协作者权限、开发流程乃至 AI 插件生态之中，悄无声息地发生。 很多时候，我们总是担心想象中的风 ...

名为LeakNet的勒索软件团伙已采用通过受损网站传播的ClickFix社会工程学策略作为初始访问方法。

Vite 8.0发布，采用Rust构建的Rolldown作为单一打包工具，取代esbuild和Rollup。Rolldown基于Oxc构建，兼容现有插件API，构建速度比Rollup快10-30倍。新版本还包括DevTools构建分析、WASM SSR支持等功能。该项目由Vue.js创始者尤雨溪创立的Void Zero公司赞助，旨在统一JavaScript生态系统工具链。

Webpack（由OpenJS基金会维护的应用广泛的JavaScript模块打包器）发布了2026年开发路线图，概要介绍了一系列改进，主要包括：减少插件依赖、扩展运行时兼容性，并为Webpack 6奠定基础。 该路线图由技术指导委员会成员Even ...

IT之家2 月 18 日消息，网络安全公司 Intruder 上月发布报告，深度扫描全球 500 万款应用，发现超过 4.2 万个机密信息（Secrets）以明文形式暴露在 JavaScript 文件中。 IT之家援引博文介绍，本次报告目标重点排查隐藏在 JavaScript 打包文件中的机密信息，扫描生成的纯 ...

2026年2月8日，高市首相致电祝贺木村葵来选手在2026年米兰科尔蒂纳冬季奥运会上荣获金牌。

2026年2月5日,高市首相在首相官邸接受了台湾积体电路制造（TSMC）董事長兼首席执行官（CEO）魏哲家的拜会。

美国总统特朗普表示，为了防止俄罗斯或中国夺取世界最大岛屿——格陵兰，甚至有必要冒与丹麦开战的风险。 （德国之声中文网）特朗普周五（1月9日）在白宫会见石油公司高管时对记者表示：“无论格陵兰愿不愿意，我们都会对其采取行动。”他补充说 ...

各省、自治区、直辖市卫生健康委、中医药局，新疆生产建设兵团卫生健康委： 为进一步提高儿童肺炎支原体肺炎诊疗规范化水平，保障医疗质量安全，国家卫生健康委、国家中医药局组织对《儿童肺炎支原体肺炎诊疗指南（2023年版）》进行修订，形成了 ...

【本文由小黑盒作者@游戏里再强大yes假的于09月17日发布，转载请标明出处！】 更新大小：2.9GB 更新内容： [起源收藏品] 起源收藏品 现已推出，包含来自社区创作者的17款武器涂装。 可通过起源联动终端获取起源收藏品中的物品，该物品可作为每周掉落获得。

各省、自治区、直辖市及新疆生产建设兵团卫生健康委、红十字会、团委，军队有关单位: 2025年6月14日是第22个世界献血者日。为弘扬无偿献血者无私奉献精神，保障临床血液安全供应，推动无偿献血事业高质量发展，经研究，国家卫生健康委、中国红十字会 ...