谷歌威胁情报团队（Google Threat Intelligence）发现一种名为“Ghostblade”的加密窃取恶意软件，属于“DarkSword”工具套件的一部分，主要针对 Apple iOS 设备，可窃取加密私钥及敏感数据。该恶意软件以 JavaScript 编写，激活后会快速收集数据并发送至攻击者服务器，随后停止运行以降低被检测概率。Ghostblade 可获取 ...

据 Decrypt，攻击者使用伪造 GitHub 账号在其控制的仓库宣称获得价值 5000 美元的 CLAW 代币空投，随后引导至仿冒 openclaw.ai 的克隆站点，通过隐藏的“连接钱包”提示与高度混淆的 JavaScript 实施盗币；相关账号多在创建数小时内删除，目前暂未确认受害者，安全机构建议屏蔽相关恶意域名并避免连接未知站点钱包、已连接者及时撤销授权。

快科技3月17日消息，虽然Electron架构因高内存占用一直被玩家诟病，甚至连JavaScript创始人也曾警告过“过度依赖Web UX而忽视原生体验”的风险，但微软似乎并不打算在Windows 11中做出妥协。

Arcjet本周发布JavaScript SDK 1.0版本，从测试版升级为稳定的生产就绪API。该安全平台集成到应用代码中，提供AI驱动的安全防护，包括机器人检测、速率限制、邮箱验证、表单垃圾防护等功能。经过两年半的公开测试，平台仅引入三次重大更新，保持向后兼容性。公司计划发布本地模型、增强威胁情报，并支持Python、Java、Go等更多编程语言。