IT之家5 月 25 日消息，国家网络安全通报中心今日发布预警，称监测发现，全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了 npm 官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及 300 余个独立程序包的 600 余个恶意版本，影响多个热门开源项目。 据介绍，当开发者安装恶意依赖包后，程序会自动在本地主机、CI / ...

3、 通过 getElementById() 可获取具有指定 ID 的首个元素的引用；getElementsByName() 返回文档中所有具有指定名称的元素集合；而 getElementsByTagName() 则返回所有拥有特定标签名的元素组成的集合。这些方法常用于网页中查找和操作 DOM 元素，是 JavaScript 操作页面内容的 ...

IT之家 5 月 25 日消息，国家网络安全通报中心今日发布预警，称监测发现，全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了 npm 官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及 300 余个独立程序包的 600 余个恶意版本，影响多个热门开源项目。 据介绍，当开发者安装恶意依赖包后，程序会自动在本地主机、CI / ...

IT之家 5 月 6 日消息，当地时间 5 月 5 日，Node.js 团队发布了最新的 Node.js 26.0.0 版本（Current），Node.js 26 将于 10 月进入 LTS（长期支持）阶段。IT之家附主要更新内容如下：Temporal API：Temporal API 现在在 Node.js 26 中默认启用。Temporal 是一个用于 JavaScript 的现代日期 / ...

研究人员在vm2 JavaScript沙箱库中发现13个严重漏洞，攻击者可借此突破容器限制并在宿主系统执行任意命令。其中CVE-2026-26956可在特定Node.js 25与WebAssembly组合环境下完全逃逸沙箱，CVE-2026-44007则通过nesting:true配置选项触发权限控制缺陷。安全研究人员建议开发者立即升级至vm2 3.11.2版本，并考虑将不可信代码迁移至Docke ...

研究人员在vm2 JavaScript沙箱库中发现13个严重漏洞，攻击者可借此突破容器限制并在宿主系统执行任意命令。其中CVE-2026-26956可在特定Node.js 25与WebAssembly组合环境下完全逃逸沙箱，CVE-2026-44007则通过nesting:true配置选项触发权限控制缺陷。安全研究人员建议开发者立即升级至vm2 3.11.2版本，并考虑将不可信代码迁移至Docke ...

快速阅读：LLM 会放大技术的不一致性，并强化那些具有高度一致性的生态。对于编程智能体（Agent）而言，低熵、高规范的“无聊”语言（如 Go）比碎片化严重的语言（如 Python 或 JS）更具生产力。 当你在用 LLM ...

今天，就带大家拆解 Oxc 这个 Vite 团队背后的性能核武器，看完你会明白为什么大厂都在偷偷迁移。 做前端的谁没被工具链折磨过？ Prettier 格式化大项目等到怀疑人生，CI 里跑一遍格式检查要几分钟；ESLint 配置复杂到像写遗嘱，.eslintrc、.eslintignore、十几个插件 ...

SolidJS是一款基于细粒度响应式编程的JavaScript框架，最近发布SolidJS 2.0 ...