作者 | Daniel Curtis译者 | 张卫滨2025 年 JavaScript 现状调查报告（调查于 2025 年 11 月开启并于 2026 年 2 月发布结果）收集了来自 JavaScript 生态系统开发者的反馈。这项由 Devographics 运营、谷歌 Chrome、JetBrains 等企业赞助的年度调查显示，历经多年快速迭代，JavaScript 生态已趋于稳定，工具、框架 ...

广受欢迎的Axios HTTP客户端库近期遭到黑客攻击，通过被入侵账户传播恶意软件。攻击者利用npm包管理器上被劫持的账户分发恶意代码，影响两个软件包并安装远程访问木马，可控制Windows、macOS和Linux系统。该库每周下载量近3亿次，攻击者精心策划18小时并预建三个操作系统载荷。安全专家呼吁开发者立即检查并更新当前版本，这起供应链攻击代表了网络安全面临的严重威胁。

每位程序员都深知断点调试在排查问题中的关键作用。当JavaScript应用于网页开发时，许多初学者往往不清楚如何进行断点调试。接下来，我将结合自身实践，分享一些实用的调试技巧与操作方法。

智东西3月31日消息，刚刚过去的周末，开源纯TypeScript库Pretext迅速引爆GitHub，至今Star数已飙升至2.47万，开发者的官宣推文浏览量已超2100万次，成为全球开发者社区焦点。

（法新社首尔1日电） Google等公司的资安专家今天警告，受广泛使用却不太知名的软体套件Axios昨天遭攻击，骇客疑与北韩有关。这套技术工具每周有数千万次开发人员下载，这起网攻影响恐深远。

2026年3月31日，愚人节前夜，Anthropic给全世界开发者送了一份大礼，那就是自家Claude Code的源代码。 在Claude Code 2.1.88版本的npm包里，出现一个59.8MB的JavaScript源码映射文件（source ...

2026 年 3 月 31 日凌晨，安全研究员 Chaofan Shou 在检查 npm 包时发现了一件奇怪的事。Anthropic 刚刚发布的 Claude Code 2.1.88 版本里，多了一个约 60MB 的 `.js.map` ...

Anthropic旗下专有的 Claude Code 命令行工具（CLI）完整 TypeScript 源码，疑似因 npm 包配置失误，经由其 npm 注册表意外泄露。 事件最早由安全研究员邵超凡（Chaofan Shou）披露，他在社交平台 X ...

虽然不如人类学者，但也遥遥领先同行竞争对手了。 一个月前（2月15日），Sora和 Gemini 1.5 同时推出，这个故事很多人都听过了，Google 被冠以 AI 界汪峰的名头。 人们纷纷震惊于 Sora 的强大，讨论 Sora 是不是世界模型。而 Gemini 1.5 的第一个模型 Gemini 1.5 Pro 在发布后没多久就逐渐无人问津了。 当时 Gemini 1.5 Pro 只开放了 ...

随著美中竞逐与台湾国防议题延烧，台湾在野党领袖郑丽文宣布将于4月7日至12日率团访中，目前尚未确定是否会面习近平。郑丽文表示此行是应习近平邀请，并否认与北京建立关系等同牺牲台美关系的说法。