作者 | Steef-Jan Wiggers译者 | 张卫滨Cloudflare 近期推出了 Dynamic Worker 的公开测试版，面向所有付费 Workers 用户开放。该 API 允许 Cloudflare Worker ...

Midjourney 工程师、前 React 核心团队成员 Cheng Lou 近期发布了 Pretext，这是一个仅 15KB 的开源 TypeScript 库，可以在不触及 DOM ...

当AI具备了系统性挖掘Bug的能力，开源便从护城河变成了软肋。Cal.com 突然闭源，本质上是面对AI降维打击时的一次自救式筑墙。 开源五年的Cal.com，在上周画上了一个令人错愕的句点。这家曾被誉为“开源版Calendly”的日程管理平台正式宣布，其核心生产代码将全面迁入私有仓库，商用版本不再对外公开源代码。更令人意外的是，促使这家累计融资超3000万美元、由Reddit联合创始人Alexi ...

2025年JavaScript现状调查报告（调查于2025年11月开启并于2026年2月发布结果）收集了来自JavaScript生态系统开发者的反馈。这项由Devographics运营、谷歌Chrome、JetBrains等企业赞助的年度调查显示，历经多年快速迭代，JavaScript生态已趋于稳定，工具、框架和语言偏好领域均出现了明确的领先者。

计算机安全专家对1000万个网站进行了分析，在1万个网页中发现了近2000个API凭据被泄露。 研究人员在一篇名为《门垫上的钥匙：网络上暴露的API凭据》的预印本论文中详细介绍了他们的发现。他们表示进行这项研究是因为目前对暴露凭据的关注主要集中在搜索 ...

Adobe于4月11日发布补丁，修复了Acrobat和Reader中的零日漏洞CVE-2026-34621。该漏洞影响Windows和macOS平台，可导致任意代码执行。攻击者利用恶意PDF中高度混淆的JavaScript，通过合法API收集系统信息，并可下载二阶段载荷实现远程控制或沙箱逃逸。研究人员发现，此攻击活动最早可追溯至2025年底，部分诱饵文件以俄语书写并涉及油气行业主题，疑为定向攻击。

引言：移动应用“热更新”的时代挑战与机遇在瞬息万变的数字化市场，移动应用的迭代速度已成为企业竞争的关键。传统应用商店更新模式（即“冷更新”）需经历冗长的审核、用户手动下载安装，难以满足高频的业务需求，如营销活动、紧急Bug修复、内容实时推送等。于是， ...

新京报讯 据国家网络安全通报中心消息，国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios，涉及开源软件仓库和商用工具两大核心供应链场景。其中，Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库，导致风险通过依赖链向终端用户进一步蔓延。三起供应链投毒事件 ...

截至目前，vatcode 还在多渠道找寻解决方案。 一次看似普通的测试操作，却引来 1.54 万美元（约 10.6 万元）的账单。这对一个刚起步的独立开发者来说，几乎是致命打击。 近日，24 岁独立开发者 vatcode 在社交媒体平台 Reddit 上发布求助帖——《Google 默认不安全的 ...

格隆汇4月10日｜据国家网络安全通报中心消息，国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript ...

国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及 JavaScript ...

IT之家4 月 10 日消息，国家网络安全通报中心今日发文称，国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括 API 研发工具 Apifox、Python 开发库 LiteLLM 以及 JavaScript HTTP 库 Axios，涉及开源软件仓库和商用工具两大核心供应链场景。 IT之家从公告获悉，Axios 投毒事件因 OpenClaw 等大量 AI 应用及插件生态直接 ...