永信至诚「数字风洞」安全团队监测到一起Node.js供应链投毒事件。 攻击者向npm仓库上传了axios的两个恶意版本（1.14.1和0.30.4），这些版本在安装时会自动拉取恶意依赖包[email protected] ...

在 AI 写代码这件事上，争议从来没有真正停过。但这一次，战火烧到了最核心的基础设施之一——Node.js。 近日，一份致 Node.js 技术委员会（TSC）的请愿书引起了广泛关注。短短几天，已有超过百名开源开发者、前端工程师和程序员签署，他们呼吁“Node.js 社区应禁止 AI 生成的代码进入核心仓库”，将社区内部的分歧彻底摆上台面。 对于这场争议，有人认为这是对代码质量的坚守，也有人认为这 ...

近日，开源世界最具影响力的项目之一Node.js正面临一个前所未有的抉择。一场关于是否允许人工智能生成代码进入其核心代码库的争议，正在技术社区引发激烈的辩论。 事情是这样的。 1.9万行 Claude Code 代码进入Node.js惹争议 ...

A：Edge.js是Wasmer公司推出的基于WebAssembly的JavaScript运行时，专门设计用于在AI和边缘计算场景中安全运行Node.js工作负载。它的主要特点是保持Node兼容性、支持沙盒隔离，并能实现比容器更快的启动时间。

IT之家10 月 16 日消息，当地时间 10 月 15 日，Node.js 团队发布了最新的 Node.js 25.0.0 正式版本。本次更新重点聚焦性能优化、安全模型强化以及与 Web 标准的进一步接轨。 Node.js 25 升级至 V8 14.1 引擎，从而带来了显著的性能提升，尤其是在 JSON.stringify () 操作上。

Node.js 18 自 2022 年 4 月起，一直是生产环境的常用版本。官方维护计划显示，Node.js 18 的维护期将在 2025 年 4 月 30 日结束。 到那时，它将不再收到安全更新或漏洞修复。为了保证应用安全和稳定，官方建议在该日期前升级到新的 LTS 版本（如 Node.js 20 或 22）。

IT之家4 月 17 日消息，微软于 4 月 15 日发布博文，指出 Node.js 正日益被用于传播恶意软件和其他恶意负载。自 2024 年 10 月以来，微软持续监测到针对其客户的攻击活动，部分恶意活动甚至延续至 2025 年 4 月。 IT之家注：Node.js 是一个开源的跨平台运行环境，允许 ...

学习如何使用 AssemblyAI 的 API，通过 JavaScript 和 Node.js 将音频转换为文本。本指南提供了构建用于转录的 CLI 应用程序的分步方法。 AssemblyAI 发布了一份全面的教程，介绍如何利用其 API 使用 JavaScript 和 Node.js 将音频和视频文件转换为文本。本指南旨在简化设置 ...

本文探讨了 Node.js 22 的全新特性和改进。 随着 Node.js 22 版本的发布，Node.js 继续突破创新，为开发者提供新的工具和增强性功能，帮助他们创建强大、高效的应用程序。本文将探讨 Node.js 22 给我们带来的一些令人兴奋的新功能和改进。 V8 引擎升级至 12.4 版本 V8 ...