Arcjet本周发布JavaScript SDK 1.0版本，从测试版升级为稳定的生产就绪API。该安全平台集成到应用代码中，提供AI驱动的安全防护，包括机器人检测、速率限制、邮箱验证、表单垃圾防护等功能。经过两年半的公开测试，平台仅引入三次重大更新，保持向后兼容性。公司计划发布本地模型、增强威胁情报，并支持Python、Java、Go等更多编程语言。

Vite 8.0发布，采用Rust构建的Rolldown作为单一打包工具，取代esbuild和Rollup。Rolldown基于Oxc构建，兼容现有插件API，构建速度比Rollup快10-30倍。新版本还包括DevTools构建分析、WASM SSR支持等功能。该项目由Vue.js创始者尤雨溪创立的Void Zero公司赞助，旨在统一JavaScript生态系统工具链。

IT之家3 月 18 日消息，安全厂商 LayerX 披露新型“字体渲染”攻击手法，利用自定义字体和 CSS 样式，巧妙伪装恶意指令，成功骗过 ChatGPT、Claude、Copilot 等多款主流 AI 工具。 IT之家援引博文介绍，这种攻击的核心在于制造“信息差”：AI 助手抓取的是网页底层的结构化文本，而用户看到的是浏览器渲染后的视觉画面。黑客借此向 AI 隐藏真实意图，导致 AI 向用户 ...

威胁攻击者正在利用 Chrome 浏览器中两个高危 0Day 漏洞（CVE-2026-3909 和 CVE-2026-3910），安全专家建议企业IT团队必须立即修补。谷歌已发布紧急补丁，受影响版本为 146.0.7680.75 之前的浏览器。

快科技3月17日消息，虽然Electron架构因高内存占用一直被玩家诟病，甚至连JavaScript创始人也曾警告过“过度依赖Web UX而忽视原生体验”的风险，但微软似乎并不打算在Windows 11中做出妥协。

IT之家 3 月 18 日消息，安全厂商 LayerX 披露新型“字体渲染”攻击手法，利用自定义字体和 CSS 样式，巧妙伪装恶意指令，成功骗过 ChatGPT、Claude、Copilot 等多款主流 AI 工具。

今天下午朋友圈被安全圈的同行刷屏了——国家网络与信息安全信息通报中心（以下简称“通报中心”）发布了一则关于OpenClaw的风险预警。说实话，看到这份通报的时候我倒吸了一口凉气。不是因为漏洞又多又严重，而是那份“90%实例可被直接攻击”的结论，意味着如果你正在用这个当红的AI智能体框架，大概率已经成了黑客的肉鸡。 OpenClaw是什么？如果你还没听过，简单来说它是一个开源的AI自动化工具，你可以 ...

快科技3月12日消息， 谷歌威胁情报小组近期披露了一条名为"Coruna"的iOS漏洞链，共计涉及23个严重安全漏洞， 攻击者仅需通过简单的JavaScript字符串，即可远程入侵iPhone并窃取设备内的敏感数据。

IT之家3 月 9 日消息，据安全媒体 Bleeping Computer 报道，维基媒体基金会（Wikimedia Foundation）披露旗下维基百科近期遭遇网络攻击事件，多个百科页面遭到一种具备自我传播能力的 JavaScript 蠕虫入侵，为防止攻击蔓延，开发团队暂时限制了部分编辑功能，并紧急恢复受影响的页面内容。 据报道，本次攻击事件疑似是维基媒体基金会员工误触发了一段早前被黑客存放在 ...

作者 | Daniel Curtis译者 | 明知山jQuery，这款彻底改变了 Web 开发的先驱级 JavaScript 库，已 发布 jQuery 4 版本，这是其近 10 年来的首个重大版本更新。此次发布恰逢该库诞生 20 周年——jQuery 最初于 2006 年 1 月 14 日发布。jQuery 4 ...

2026年谷歌SEO外包Top5强榜单评测：谁家真正好用？2026年谷歌SEO外包服务商深度评测：谁能在AI时代真正助力企业出海？评测标准：我们如何定义一家优秀的谷歌SEO服务商？2026年谷歌SEO外包服务商TOP评测综合了上面那些评测以后，我能够 ...

作者 | Bruno Couriol译者 | 平川最近，TypeScript 团队 发布 了 TypeScript 6 的 Beta 版本。该版本是一个关键的过渡版本，而非全面的功能升级。它专注于消除技术债务和实现标准化，并为迎接 TypeScript 7 生态 做准备。TypeScript 7 将用 Go 语言重写 TypeScript 的代码，解决随着时间推移越来越严重的核心性能问题。为了..