在开源生态高度繁荣的今天，一行代码、一个权限、一款插件，都可能成为引爆供应链安全危机的导火索。本文作者亲历了自己维护 8 年的知名开源项目 Neutralinojs 遭遇恶意攻击，且他的经历并非个例，而是一个典型信号：供应链攻击已经从“攻击代码”，演变为“攻击信任关系”。它不再依赖传统Bug，而是潜伏在协作者权限、开发流程乃至 AI 插件生态之中，悄无声息地发生。 很多时候，我们总是担心想象中的风 ...

Arcjet本周发布JavaScript SDK 1.0版本，从测试版升级为稳定的生产就绪API。该安全平台集成到应用代码中，提供AI驱动的安全防护，包括机器人检测、速率限制、邮箱验证、表单垃圾防护等功能。经过两年半的公开测试，平台仅引入三次重大更新，保持向后兼容性。公司计划发布本地模型、增强威胁情报，并支持Python、Java、Go等更多编程语言。

快科技3月17日消息，虽然Electron架构因高内存占用一直被玩家诟病，甚至连JavaScript创始人也曾警告过“过度依赖Web UX而忽视原生体验”的风险，但微软似乎并不打算在Windows 11中做出妥协。

快科技3月12日消息，谷歌威胁情报小组近期披露了一条名为"Coruna"的iOS漏洞链，共计涉及23个严重安全漏洞，攻击者仅需通过简单的JavaScript字符串，即可远程入侵iPhone并窃取设备内的敏感数据。

来自深圳团队打造的 MoonBit 编程语言，过去一年迅猛发展，截止目前核心用户数已破 4 万（数据统计口径为 IDE 插件活跃用户）。作为定位于云计算、边缘计算、WebAssembly（WASM） 和 AI 时代的编程语言，MoonBit 适用于高性能、低延迟的分布式系统、以及需快速部署的轻量化微服务和跨平台兼容性的场景。过去一年 MoonBit 不仅成功收获首个数据库行业的商业用户，也迎来的海 ...

总觉得MiniMax才发布M2.5，如今M2.7就上线了。查了一下，真的只隔了一个月（要知道，中间还隔了一个春节）。 MiniMax在官方微信公众号文章中表示：“MiniMax M2.7是我们第一个模型深度参与迭代自己的模型。” 这几年，“AI自我进化”几乎已经从一个略带科幻感的说法，变成了行业里默认成立的方向。 谷歌前CEO埃里克·施密特（Eric Schmidt）更是总结，目前已经形成了一个“ ...

深化“一体两翼”︁战略 持续增强核心竞争力 提升股东回报 香港 - Media OutReach Newswire- 2026年3月18日 – 全球规模最大通信基础设施服务提供商中国铁塔股份有限公司（"中国铁塔"︁或 "公司"︁）（股份编号：0788.HK）今天公布截至2025年12月31日止的全年业绩。 Javascript is required for you to be able to r ...

今天，3月5日，我们步入了二十四节气中的“惊蛰”。大地回春，万物渐醒，然而，河南的天气并未完全摆脱冬日的影子，部分地区仍将迎来雨雪侵扰，同时伴有低能见度，提醒公众仍需密切关注，不容懈怠。 白天的河南，北部、西部以及南部局部地区正被零星 ...

IT之家 3 月 18 日消息，安全厂商 LayerX 披露新型“字体渲染”攻击手法，利用自定义字体和 CSS 样式，巧妙伪装恶意指令，成功骗过 ChatGPT、Claude、Copilot 等多款主流 AI 工具。

废弃原因：属于非标准遗留特性，参数规则和substring、slice不一致，极易混淆，已被纳入ECMA附录B，仅为兼容旧代码保留，不推荐新代码使用。 废弃原因：语义不统一，标准规范已推出语义更清晰的替代方法，部分新版浏览器已逐步移除支持。 废弃原因：编码 ...

2月28日，十一届省委反腐败协调小组第五次会议召开，省委常委、省委反腐败协调小组组长秦国文主持会议并讲话，省委常委、省委反腐败协调小组副组长王刚出席会议，省委反腐败协调小组成员秦海、段文龙出席会议。 会议强调，要以笃定初心把准反腐方向 ...