谷歌威胁情报团队（Google Threat Intelligence）发现一种名为“Ghostblade”的加密窃取恶意软件，属于“DarkSword”工具套件的一部分，主要针对 Apple iOS 设备，可窃取加密私钥及敏感数据。该恶意软件以 JavaScript 编写，激活后会快速收集数据并发送至攻击者服务器，随后停止运行以降低被检测概率。Ghostblade 可获取 ...

（德国之声中文网）有经济学家警告称， 伊朗战争 可能让正在与通缩作斗争的中国面临更严峻的局面。而此时长期的消费疲软和不断减少的外部需求使经济缓冲空间有限。 路透社分析指出，北京充足的 战略石油储备 、 多元化的能源结构 以及严格监管的能源市场，使其拥有发达经济体鲜少具备的抗冲击能力。而在欧洲，滞胀风险正在上升。

近日，Claude Opus 4.6 在短短两周内发现了 Firefox 的 22 个安全漏洞。其中有 14 个被评为高危级别，几乎占 2025 年全年修复的所有高危 Firefox 漏洞的 20%。Anthropic 的研究不仅止于发现漏洞：Claude 甚至为其中一些漏洞编写了可运行的利用代码。 Mozilla 验证了这些发现，并在 Firefox ...

美国总统特朗普週四（3月19日）在白宫会晤日本首相高市早苗，双方谈及伊朗局势与对中关系，并宣布将在经济安全、能源与关键矿产等议题扩大合作，包括日本对美投资最高达730亿美元。 （德国之声中文网）日本首相高市早苗19日抵达白宫，与美国总统特朗普就经济安全与能源项目等议题展开会谈，也因应日益紧张的伊朗局势与对中关系交换意见。 此行是高市早苗任职日本首相以来首度访美。特朗普在白宫以拥抱迎接高市早苗，并高 ...

据 Decrypt，攻击者使用伪造 GitHub 账号在其控制的仓库宣称获得价值 5000 美元的 CLAW 代币空投，随后引导至仿冒 openclaw.ai 的克隆站点，通过隐藏的“连接钱包”提示与高度混淆的 JavaScript 实施盗币；相关账号多在创建数小时内删除，目前暂未确认受害者，安全机构建议屏蔽相关恶意域名并避免连接未知站点钱包、已连接者及时撤销授权。

名为LeakNet的勒索软件团伙已采用通过受损网站传播的ClickFix社会工程学策略作为初始访问方法。

快科技3月17日消息，虽然Electron架构因高内存占用一直被玩家诟病，甚至连JavaScript创始人也曾警告过“过度依赖Web UX而忽视原生体验”的风险，但微软似乎并不打算在Windows 11中做出妥协。

Vite 8.0发布，采用Rust构建的Rolldown作为单一打包工具，取代esbuild和Rollup。Rolldown基于Oxc构建，兼容现有插件API，构建速度比Rollup快10-30倍。新版本还包括DevTools构建分析、WASM SSR支持等功能。该项目由Vue.js创始者尤雨溪创立的Void Zero公司赞助，旨在统一JavaScript生态系统工具链。

大英博物馆通过公众募捐筹集了上百万英镑以支付购买这件珠宝。大英博物馆馆长尼古拉斯·库里南表示，公众的响应显示出人们对英国历史的高度珍视。 The pendant will join the museum's collection later this year and is expected to tour the UK.

A：Detroit项目是一个旨在连接Java和JavaScript的跨语言互操作项目，主要目标是让JavaScript作为Java应用程序的扩展语言，同时实现从JavaScript应用程序访问Java库的功能。 A：尽管Detroit项目在2018年左右因失去赞助团队而停滞，但业界对Java和JavaScript连接仍有兴趣，特别是现在还有从Java应用程序访问Python编写的人工智能功能的需求 ...