国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios，涉及开源软件仓库和商用工具两大核心供应链场景。其中，Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库，导致风险通过依赖链向终端用户进一步蔓延。三起供应链投毒事件呈现攻击隐蔽性强、影响范围广、危害程度 ...

作者 | Daniel Curtis译者 | 田橙广泛使用的 JavaScript 和 TypeScript 代码检查工具 ESLint 发布了 10 版本，这是自引入 flat config 配置体系以来最重要的一次更新。该版本完成了多年逐步推进的架构调整，移除了长期弃用的 API，并带来一系列面向插件作者和 monorepo 团队的开发体验改进。v10 ...

构建三大业务引擎驱动增长 目标2030年非住宅业务利润占比超30%基于稳健的已售未结转收入，2026年营收目标锁定255亿泰铢 泰国曼谷 - Media OutReach Newswire- 2026年4月8日 - SC Asset ...

JetBrains发布Kotlin 2.3.20版本，新增C/Objective-C库实验性互操作模式和基于名称的解构声明功能。该版本支持在JavaScript和TypeScript端实现Kotlin接口，并集成SWC编译平台。同时改进了与Java的互操作性，支持Vert.x注解和Maven自动配置，兼容Gradle 7.6.3至9.3.0版本。

传讯拓展创办人兼首席执行官郭妙娥女士（Jennifer Kok）表示："我们很高兴宣布与AsiaOne建立合作伙伴关系。作为数字新闻领域的先驱，AsiaOne 在过去 30 ...

开发者广泛使用的Axios HTTP客户端库这一Java组件最近遭到黑客攻击，通过被入侵的账户分发恶意软件。 攻击者利用npm上被劫持的账户进行攻击。npm是Node.js的默认包管理器，这是一个允许开发者共享、安装和管理Java项目代码的工具，被用来分发恶意软件。

出品｜虎嗅科技组 作者｜余杨 编辑｜苗正卿 头图｜视觉中国 3月31日消息， Claude Code 源代码发生泄露。 这个 59.8 MB 的 JavaScript 源映射文件，原本应用于内部调试，却被无意中包含在今天早上早些时候推送到公共 npm ...

IT之家3 月 24 日消息，微软昨日（3 月 23 日）发布 TypeScript 6.0，这是基于 JavaScript 编译器代码库构建的最后一个版本，在未来 7.0 版本中，将迁移至 Go 语言。 IT之家注：TypeScript 是微软开发的一种编程语言，它是 JavaScript 的“增强版”。它在 JS 的基础上增加了 ...