软件供应链公司 JFrog Ltd. 的安全研究人员今日披露了 Meta Platforms Inc. 开发的开源 JavaScript 库 React 中存在一个高危漏洞的细节，可能导致数百万开发者面临远程代码执行风险。 JFrog ...

攻击者正在利用一个重大漏洞，该漏洞使他们能够访问 NPM 代码仓库，自 8 月份以来，已上传超过 100 个凭据窃取软件包，并且大部分未被检测到。 安全公司 Koi 周三发布的调查结果，揭示了 NPM 的一项实践，该实践允许已安装的软件包自动从不受信任的域拉取并运行未经审查的软件包。Koi 表示，其追踪的一个名为 PhantomRaven 的活动利用 NPM 的“远程动态依赖（Remote ...

全球前端开发领域迎来重要时刻——Next.js 16正式版本已正式发布。这个在npm下载量长期位居React生态第二位的框架，正从单纯的"React服务端渲染解决方案"蜕变为现代前端开发的核心基础设施，成为众多企业级项目的首选技术栈。

我不知道你们有没有遇到过这个问题。因为 Anthropic 的恶心操作，我们使用 Claude Code 必须使用代理 API，同时国内模型比如智谱、Kimi 的新模型对于 Claude Code 的支持。我们需要维护的 Cluade Code ...

IT之家10 月 16 日消息，当地时间 10 月 15 日，Node.js 团队发布了最新的 Node.js 25.0.0 正式版本。本次更新重点聚焦性能优化、安全模型强化以及与 Web 标准的进一步接轨。 Node.js 25 升级至 V8 14.1 引擎，从而带来了显著的性能提升，尤其是在 JSON.stringify () 操作上。

周亚金：因为过去两年美国执法部门一直在收集证据、完善链上追踪链条，如今才正式提起刑事诉讼。即使太子集团负责人陈志不被引渡，这起案件仍会对其商业网络造成巨大打击——没有人再敢与被制裁方往来。

锁定开发者的恶意组件攻击，大部分是通过NPM组件与PyPI组件进行，近期更出现通过NPM组件传播的蠕虫程序，然而，这样的威胁，现在也锁定集成式开发环境（IDE）工具Visual Studio Code（VS Code）的用户而来。 最近安全企业Koi ...

对于加密货币用户来说，硬件钱包曾是“绝对安全”的代名词。尤其是Ledger这类主流设备，被广泛认为是抵御黑客攻击的“保险箱”。然而，最新安全研究揭示，一场精心设计的钓鱼攻击正利用用户对硬件钱包的信任，通过伪造的“恢复助记词”提示框，诱导用户亲手交出最核心的私钥——24个单词的恢复短语。

🐱一个精简版，无后端，且仅利用github action运行的精简版友链朋友圈程序，兼容fc的json格式信息，同时支持推送友圈更新，支持他人订阅个人站点并在更新时发送邮箱推送。