广受欢迎的Axios HTTP客户端库近期遭到黑客攻击，通过被入侵账户传播恶意软件。攻击者利用npm包管理器上被劫持的账户分发恶意代码，影响两个软件包并安装远程访问木马，可控制Windows、macOS和Linux系统。该库每周下载量近3亿次，攻击者精心策划18小时并预建三个操作系统载荷。安全专家呼吁开发者立即检查并更新当前版本，这起供应链攻击代表了网络安全面临的严重威胁。

2025年JavaScript现状调查报告（调查于2025年11月开启并于2026年2月发布结果）收集了来自JavaScript生态系统开发者的反馈。这项由Devographics运营、谷歌Chrome、JetBrains等企业赞助的年度调查显示，历 ...

IT之家10 月 16 日消息，当地时间 10 月 15 日，Node.js 团队发布了最新的 Node.js 25.0.0 正式版本。本次更新重点聚焦性能优化、安全模型强化以及与 Web 标准的进一步接轨。 Node.js 25 升级至 V8 14.1 引擎，从而带来了显著的性能提升，尤其是在 JSON.stringify () 操作上。

在前端开发领域，效率就是竞争力。面对复杂业务需求、频繁迭代和跨端协作，如何通过技术栈整合与实战经验沉淀，实现开发效率的指数级提升？B站知名技术UP主「三木」的《JavaScript+Node.js全栈实战》课程，以「全栈思维+工程化落地」为核心，通过真实项目 ...

IT之家4 月 17 日消息，微软于 4 月 15 日发布博文，指出 Node.js 正日益被用于传播恶意软件和其他恶意负载。自 2024 年 10 月以来，微软持续监测到针对其客户的攻击活动，部分恶意活动甚至延续至 2025 年 4 月。 IT之家注：Node.js 是一个开源的跨平台运行环境，允许 ...

这一次，众人势要让 Oracle 放手 JavaScript 商标。就在昨天，Node.js、Deno 之父 Ryan Dahl 发布声明，宣布 Deno 公司已正式向美国专利商标局提交了请愿书——请求取消 Oracle 的“JavaScript”商标。 此次申请意味着将 JavaScript 这个名字从法律纠葛中解放出来的关键一步 ...

本文探讨了 Node.js 22 的全新特性和改进。 随着 Node.js 22 版本的发布，Node.js 继续突破创新，为开发者提供新的工具和增强性功能，帮助他们创建强大、高效的应用程序。本文将探讨 Node.js 22 给我们带来的一些令人兴奋的新功能和改进。 V8 引擎升级至 12.4 版本 V8 ...

问答论坛 Stackoverflow 的博客栏目近日采访了 NodeJS 的作者 Ryan Dahl. 在播客中，Ryan 从自己投身于服务端 JavaScript 运行时的个人经历出发，介绍了 NodeJS 开发的幕后故事与繁荣生态，同时比较了 Deno 的使用场景和优势，说明了新运行时的必要性。播客中也提到了 Deno ...

LLRT（低延迟运行时）是一种轻量级的 Java 运行时，旨在满足对快速高效的无服务器应用程序日益增长的需求。与在 AWS Lambda 上运行的其他 Java 运行时相比，LLRT 的启动速度提高了 10 倍以上，总体成本降低了 2 倍 它内置于 Rust 中，利用 QuickJS 作为 Java 引擎，确保 ...

从 Callback 到 Promise 的 .then().then()... 也是在不断尝试去解决异步编程带来的回调嵌套、错误管理等问题，Promise 进一步解决了这些问题，但是当异步链多了之后你会发现代码会变成这样 .then().then()... 由原来的横向变成了纵向的模式，仍就存在冗余的代码，基于 ...