以为部署WAF（Web应用防火墙）就万事大吉？2025年假日购物季临近，未受监控的JavaScript将成为重大安全隐患——攻击者可借此窃取支付数据，而你的WAF和入侵检测系统却毫无察觉。

A：Bun 1.3版本新增了支持热重载的全栈开发服务器、支持PostgreSQL/MySQL/SQLite的SQL API、Redis支持、增强路由、跨平台编译、安全扫描器API以及隔离安装功能，还优化了垃圾收集器，实现了空闲CPU时间减少100倍。

Bun JavaScript运行时工具包1.3版本正式发布，新增全栈开发服务器、SQL API、Redis支持等多项功能。该版本通过集成JavaScript Core垃圾收集器，实现空闲CPU时间减少100倍，内存使用降低40%。尽管月下载量超500万次，但开发者对其快速扩展存在分歧，质疑是否功能过于庞杂。Bun致力于整合碎片化的JavaScript工具链，但快速发展也带来了质量问题。

流行的JavaScript包Happy DOM曝出严重安全漏洞，该漏洞可使攻击者逃逸Node.js虚拟机（VM）上下文并在主机系统上执行任意代码。该漏洞被追踪为CVE-2025-61927，CVSSv4评分为9.4。

IT之家 10 月 16 日消息，当地时间 10 月 15 日， Node.js 团队发布了最新的 Node.js 25.0.0 正式版本。本次更新重点聚焦性能优化、安全模型强化以及与 Web 标准的进一步接轨。 Node.js 25 升级至 V8 ...

Bun 1.3版本的发布，无疑在 Java 生态圈内掀起了一波讨论热潮。作为一款由 Zig 编写，基于 JavaCore 引擎的 Java 运行时和工具包， Bun 致力于将原本分散的 Java 工具链整合为单一解决方案，以提供高性能、 Node.js 兼容性以及一体化的开发者支持。此次更新，更是将这一目标推向了新的高度，但也引发了部分开发者的担忧。

Bun JavaScript运行时工具包1.3版本正式发布，新增全栈开发服务器、SQL API、Redis支持等多项功能。该版本通过集成JavaScript Core垃圾收集器，实现空闲CPU时间减少100倍，内存使用降低40%。尽管月下载量超500万次，但开发者对其快速扩展存在分歧，质疑是否功能过于庞杂。Bun致力于整合碎片化的JavaScript工具链，但快速发展也带来了质量问题。

据悉，Koi Security 最初监测到市场中一项名为 CodeJoy 插件的网络凭据访问行为存在异常，与宣称的扩展宣称功能不符。研究人员在调查源码时，发 现插件第 2 行与第 7 行之间存在大量看似“空白”的内容，实际上相应内容是不可见的 ...

（德国之声中文网）经过了数月的谈判，美国总统特朗普和澳大利亚总理阿尔巴尼斯周一（10月20日）在白宫签署了总价值高达85亿美元的稀土矿产开发协议。两位领导人称，该协议是盟国之间加强合作的例证。白宫表示，待开采的原材料价值估计为530亿美元。

React由Facebook于2013年创建，是最受欢迎的JavaScript框架。（Facebook于2021年更名为Meta。）最新的JavaScript现状调查显示，超过80%的受访者在使用React。React ...

美国警告哈马斯可能计划对巴勒斯坦平民发动袭击，哈马斯则予以否认。与此同时，以色列军方指控哈马斯违反停火协议，并对加沙地带发动新一轮空袭后宣布恢复停火。哈马斯称，该起攻击造成13人死亡。

随着人工智能技术的飞速发展， AI编程助手 已成为开发者日常工作中不可或缺的工具。近期，关于开发者与 AI助手 交互的深入研究为我们揭示了代码生成领域的新趋势。这项由加拿大女王大学的研究团队发表在2020年9月的《IEEE软件工程期刊》上的研究，通过分析来自 CodeChat ...