近一个月前，美国国家档案馆开放了在线查询前纳粹党党员资料的功能，受到广泛关注。过大的访问量甚至一度导致网站瘫痪。历史学家再次肯定相关数据开放查询的意义。 （德国之声中文网） 纳粹政权结束80多年 后，许多德国人仍对那个时代的自家历史兴趣浓厚。这从 ...

一边是工程师坚持认为，它们只是标记与样式描述工具，不具备传统意义上的逻辑能力；另一边则认为，在现代浏览器体系下，CSS 已经具备足够复杂的表达能力，甚至可以完成一些超出 " 样式表 " 范畴的工作。

在中断七年后，国际货币基金组织和世界银行已恢复与委内瑞拉的正式关系。此举进一步巩固了委内瑞拉临时政府的合法性，为提供财政支持铺平了道路。 （德国之声中文网）国际货币基金组织（IMF）和世界银行周四（4月16日）宣布，在中断联系七年后，现恢复与 ...

该项目并非传统虚拟机，而是将整个Windows 95操作系统用JavaScript重写，打包为Electron应用， 在如今的硬件上，系统可在数秒内启动，运行流畅，甚至可以运行部分经典游戏。

开发者工具初创公司Expo宣布完成4500万美元B轮融资，由Georgian领投。Expo基于Meta开源的React Native框架，允许开发者用JavaScript同时构建iOS、Android和Web应用，大幅节省开发时间。其云服务可加速应用构建、托管服务端组件并自动化发布流程。本轮融资将用于增强新推出的AI编程助手Expo Agent（现处于公测阶段），该工具可提供部署建议、修复漏洞并构 ...

国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios，涉及开源软件仓库和商用工具两大核心供应链场景。其中，Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库，导致风险通过依赖链向终端用户进一步蔓延。三起供应链投毒事件呈现攻击隐蔽性强、影响范围广、危害程度 ...

Anthropic旗下专有的 Claude Code 命令行工具（CLI）完整 TypeScript 源码，疑似因 npm 包配置失误，经由其 npm 注册表意外泄露。 事件最早由安全研究员邵超凡（Chaofan Shou）披露，他在社交平台 X 上发文称，“Claude Code 源代码通过其 npm 注册表中的 map 文件泄露”，并指向一份可直接下载的源码压缩包链接，该压缩包托管在 Anth ...

IT之家3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 axios@1.14.1、axios@0.30.4 被恶意植入远程控制代码。 IT之家在此援引 StepSecurity，黑客劫持了 Axios 核心维护者“jasonsaayman”的 npm 账号，将邮箱替换为匿名的 ProtonMail ...

近日，安全领域传来令人震惊的消息，主流Java库Axios的两个npm版本遭到恶意植入远程控制代码的攻击。这一事件不仅暴露了npm供应链的脆弱性，也再次提醒了开发者们对开源依赖的安全性保持高度警惕。 黑客首先发布了plain-crypto-js@4.2.0和plain-crypto-js@4.2.1两个版本 ...