整理｜冬梅近日，开源世界最具影响力的项目之一 Node.js 正面临一个前所未有的抉择。一场关于是否允许人工智能生成代码进入其核心代码库的争议，正在技术社区引发激烈的辩论。事情是这样的。1.9 万行 Claude Code 代码进入 Node.js ...

本文探讨了 Node.js 22 的全新特性和改进。 随着 Node.js 22 版本的发布，Node.js 继续突破创新，为开发者提供新的工具和增强性功能，帮助他们创建强大、高效的应用程序。本文将探讨 Node.js 22 给我们带来的一些令人兴奋的新功能和改进。 V8 引擎升级至 12.4 版本 V8 ...

在 AI 写代码这件事上，争议从来没有真正停过。但这一次，战火烧到了最核心的基础设施之一——Node.js。 近日，一份致 Node.js 技术委员会（TSC）的请愿书引起了广泛关注。短短几天，已有超过百名开源开发者、前端工程师和程序员签署，他们呼吁“Node.js 社区应禁止 AI 生成的代码进入核心仓库”，将社区内部的分歧彻底摆上台面。 对于这场争议，有人认为这是对代码质量的坚守，也有人认为这 ...

近日，前端与Node.js生态中广泛使用的 axios库遭遇了一次严重的 供应链投毒攻击，波及范围极广。 攻击者并非利用代码漏洞，而是直接入侵了维护者账号，发布了恶意版本。 这次事件对开发者的影响深远，值得所有开发者警惕。 axios作为前端和 Node.js开发中最常用的 HTTP 请求库，其重要性不言而喻。 此次事故并非库本身逻辑缺陷，而是账号权限失守引发的恶意投毒，危害直接且传播极快。 一、 ...

I wore the world's first HDR10 smart glasses TCL's new E Ink tablet beats the Remarkable and Kindle Anker's new charger is one of the most unique I've ever seen Best laptop cooling pads Best flip ...

永信至诚「数字风洞」安全团队监测到一起Node.js供应链投毒事件。 攻击者向npm仓库上传了axios的两个恶意版本（1.14.1和0.30.4），这些版本在安装时会自动拉取恶意依赖包plain-crypto-js@4.2.1 ...

Unlock the full InfoQ experience by logging in! Stay updated with your favorite authors and topics, engage with content, and download exclusive resources. Ludi Akue discusses how the tech sector’s ...

IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 axios@1.14.1、axios@0.30.4 被恶意植入远程控制代码。

近日，安全领域传来令人震惊的消息，主流Java库 Axios 的两个npm版本遭到恶意植入远程控制代码的攻击。这一事件不仅暴露了 npm 供应链的脆弱性，也再次提醒了开发者们对开源依赖的安全性保持高度警惕。