IT之家 4 月 4 日消息，科技媒体 Appleinsider 昨日（4 月 3 日）发布博文，报道称欧洲倡导组织 Fairlinked 发布 BrowserGate 报告，指控领英（LinkedIn）在未经用户许可的情况下，通过网站 JavaScript 代码扫描用户安装的浏览器扩展。IT之家援引报告内容，在领英的 JavaScript 代码包中，包含 6222 ...

2026年4月2日，基于Chromium内核的主流浏览器，包括Chrome、Edge和Vivaldi等，即将全面支持视频与音频元素的原生延迟加载功能。该方案由独立开发者赫尔穆特·雅努什卡向Chromium开源项目提交，并计划于Chrome148稳定 ...

（德国之声中文网）对各政党支持率的分析表明，默茨政府没能让民众及其选民信服。这是德国电视一台（ARD）“德国趋势”（Deutschlandtrend）最新民调的结果。该民调于3月最后两天对1316名符合资格的德国选民进行了具有代表性的调查。结果显示， ...

Google Chrome以及包括微软Edge、Vivaldi在内的其他基于Chromium的浏览器，预计将很快支持原生的视频和音频懒加载功能。这一改动由独立开发者Helmut ...

事件概述2026 年 3 月 31 日，著名云安全平台 StepSecurity 监测到，在 JavaScript 生态系统中最受欢迎的 HTTP 客户端库 Axios（每周下载量超 3 亿次）遭遇了严重的供应链攻击。攻击者劫持了 Axios ...

开发者广泛使用的Axios HTTP客户端库这一JavaScript组件最近遭到黑客攻击，通过被入侵的账户分发恶意软件。

Anthropic旗下专有的 Claude Code 命令行工具（CLI）完整 TypeScript 源码，疑似因 npm 包配置失误，经由其 npm 注册表意外泄露。 事件最早由安全研究员邵超凡（Chaofan Shou）披露，他在社交平台 X 上发文称，“Claude Code 源代码通过其 npm 注册表中的 map 文件泄露”，并指向一份可直接下载的源码压缩包链接，该压缩包托管在 Anth ...

今日，Axios这个年下载量超36亿、JavaScript 生态最核心的依赖之一，在 npm ...

IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 [email protected]、[email protected] 被恶意植入远程控制代码。

随著美中竞逐与台湾国防议题延烧，台湾在野党领袖郑丽文宣布将于4月7日至12日率团访中，目前尚未确定是否会面习近平。郑丽文表示此行是应习近平邀请，并否认与北京建立关系等同牺牲台美关系的说法。

斯坦福大学等机构研究人员对1000万个网站进行安全分析，发现近2000个API凭证散布在1万个网页中。这些高度敏感的API凭证可直接访问云平台、支付服务等关键基础设施。研究发现一家全球重要金融机构和无人机固件开发商等组织的凭证被暴露。AWS凭证占验证暴露总数的16%以上，出现在4693个网站上。84%的凭证存在于JavaScript资源中。研究人员通报后，暴露凭证数量在两周内减少了一半，但历史分析 ...