（德国之声中文网）《世界报》关注了一份多个世界顶尖大学与机构联合进行的有关中国在全球投资的调研报告。华盛顿乔治城大学、新加坡南洋大学、欧洲中央银行和麻省理工学院的学者，分析了2012年至2021年间159个国家超过16.1万家公司的数据，其结论是：截 ...

目前，朝鲜高达95%的正规贸易依赖于中国。中国向朝鲜输送的物资中包括石油等燃料，这对于维持朝鲜经济运转至关重要。与此同时，朝鲜政权还有一些隐秘的创收渠道，其中很大一部分来自俄罗斯。 （德国之声中文网） 朝鲜 ...

Cloudflare今日宣布收购VoidZero公司——这家开源公司是Vite及其周边JavaScript构建工具生态的幕后缔造者。此次收购旨在将Cloudflare的开发者平台打造成AI辅助Web开发的核心枢纽。

2025年1月15日，谷歌推出重大更新，禁用JavaScript将无法访问谷歌搜索，其称是为阻止机器人程序和垃圾信息，但更深层原因是承认没有JavaScript网络无法正常运行。 据HTTP Archive《2025年网络年鉴》，移动设备主页中位数大小为2362KB，其中JavaScript占697KB，桌面端中位数页面有280KB未压缩、未使用的JavaScript。禁用JavaScript将看 ...

Josh W. Comeau——那个写《CSS for JavaScript Developers》的 Josh——最近在他的博客上发了篇文章，直接拿 CSS keyframes、原生 JS ...

IT之家5 月 25 日消息，国家网络安全通报中心今日发布预警，称监测发现，全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了 npm 官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及 300 余个独立程序包的 600 余个恶意版本，影响多个热门开源项目。 据介绍，当开发者安装恶意依赖包后，程序会自动在本地主机、CI / ...

在流行的vm2 JavaScript沙箱软件包中，研究人员发现了13个严重漏洞，攻击者可利用这些漏洞逃出沙箱容器，对IT环境造成严重危害。目前，所有使用该库的开发者均被强烈建议立即将软件升级至最新版本3.11.2。 上述警告来自vm2维护者Patrik Simek发布的安全公告。

快科技4月17日消息，近日，开源项目"Windows 95 Electron"发布了5.0版本大更新。 该项目并非传统虚拟机，而是将整个Windows 95操作系统用JavaScript重写，打包为Electron应用，在如今的硬件上，系统可在数秒内启动，运行流畅，甚至可以运行部分经典游戏。 5.0版本带来了 ...

快科技3月12日消息，谷歌威胁情报小组近期披露了一条名为"Coruna"的iOS漏洞链，共计涉及23个严重安全漏洞，攻击者仅需通过简单的JavaScript字符串，即可远程入侵iPhone并窃取设备内的敏感数据。 值得注意的是，苹果早在2023年底就在iOS 17及后续版本中，修复了这些 ...

IT之家3 月 9 日消息，据安全媒体 Bleeping Computer 报道，维基媒体基金会（Wikimedia Foundation）披露旗下维基百科近期遭遇网络攻击事件，多个百科页面遭到一种具备自我传播能力的 JavaScript 蠕虫入侵，为防止攻击蔓延，开发团队暂时限制了部分编辑功能，并紧急恢复 ...