网络安全研究人员发现，与朝鲜相关的Lazarus组织在npm和Python包索引(PyPI)仓库中投放了一批新的恶意软件包，这些软件包与一个虚假招聘主题活动有关。 这一协调攻击活动被命名为graphalgo，名称来源于在npm注册表中发布的第一个软件包。据评估，该活动自2025年5月以来一直处于活跃状态。 ReversingLabs研究员Karlo Zanki在报告中表示："攻击者通过Linked ...

IT之家5 月 9 日消息，Node.js，这一广受欢迎的开源跨平台 JavaScript 运行环境，正式发布了 24.0 版本，新版本承诺带来更强的性能、更高的安全性以及更顺畅的开发体验。 Node.js 24.0 的亮点之一是 V8 JavaScript 引擎升级至 13.6 版本，引入了 Float16Array、显式资源管理 ...

本文最初发布于 RedMonk。 最近，JavaScript 软件包管理领域发生了重大变化。虽然 npm 仍是 Node.js 运行时环境中使用的 JavaScript 软件包注册中心和管理器，但值得讨论的是，对于 JavaScript 代码交付这个更大的问题，这些变化有什么影响。具体来说，我想到了最近出现 ...

18.20.2、20.12.2、21.17.3 之前的版本即可，例如20.12.1。 吐槽一下问题非常简单；可见这个repo官方平时根本不看 原因是child_process.spawn有漏洞(CVE-2024-27980)-(HIGH)，调用要加{ shell: true } 2024.4.10 node修复了这个漏洞，代码执行就报错了 ...

IT之家1 月 31 日消息，npm 是一个 Node.js 包管理和分发工具，于 2020 年被 Github 收购，开发者可在该仓库上传托管或下载软件包。 然而由于 npm 的免费特性，一些开发者把它当成了电子书或视频的存储工具。 近日，Sonatype 安全研究团队发现 npm 注册表中充斥着 748 个 ...

1.什么是Node.js? Node（或者说 Node.js，两者是等价的）是 JavaScript 的一种运行环境。在此之前，我们知道 JavaScript 都是在浏览器中执行的，用于给网页添加各种动态效果，那么可以说浏览器也是 JavaScript 的运行环境。那么这两个运行环境有哪些差异呢？请看下图 ...