当地时间12月2日，AI巨头Anthropic宣布收购备受瞩目的Java全栈工具平台Bun。这笔被业内广泛解读为“天价”的交易，远非一次简单的人才或技术并购。它清晰地传递出一个信号：在AI时代，谁能掌控高效、稳定的代码生成、分发与运行基础架构，谁就可 ...

近日，Node.js生态系统中的一个重要库——Systeminformation，曝出了一项严重的安全漏洞，编号为CVE-2025-68154。这一漏洞的存在，给Windows用户带来了远程代码执行的风险，攻击者可以利用这一漏洞在受影响的计算机上运行恶意代码，造成系统的潜在威胁。 Systeminformation库广泛应用于开发者收集计算机系统信息，包括磁盘空间、内存使用和正在运行的进程等。这一 ...

又一公司宣布开始拥抱 Rust 这门语言，这回是 OpenAI。 最近，他们宣布正在用 Rust 语言重写即将发布的 AI 命令行工具 Codex CLI，理由也很实在：性能更强、安全性更高，而且可以彻底摆脱对 Node.js 的依赖——毕竟 Node.js 对一部分开发者来说不是“略显麻烦”，而是 ...

IT之家 8 月 11 日消息，Bun 是一款受欢迎的 JavaScript 执行环境，其原生支持 JavaScript、TypeScript 和 JSX / TSX 以“运行效率快”著称，近日该环境获得 1.1.22 版本更新，号称进一步提升了性能，同时大幅减少了 RAM 使用量，并改进了 Node.js 的兼容性，IT之家附项目 ...

EtherRAT与C2服务器建立联系后，会进入每500毫秒执行一次的轮询循环，将任何超过10个字符的响应解释为要在受感染机器上运行的JavaScript代码。该恶意软件通过五种不同方法实现持久化： ...

近期，微软发布安全警示，指出Node.js正被不法分子用作传播恶意软件的新工具，这一趋势引发了网络安全领域的广泛关注。 据悉，自2024年10月起，微软便持续监测到一系列针对其客户的网络攻击活动，部分攻击甚至延续到了2025年4月。在这些攻击中，Node.js扮演 ...

IT之家 4 月 17 日消息，微软于 4 月 15 日发布博文，指出 Node.js 正日益被用于传播恶意软件和其他恶意负载。自 2024 年 10 月以来，微软持续监测到针对其客户的攻击活动，部分恶意活动甚至延续至 2025 年 4 月。 IT之家注：Node.js 是一个开源的跨平台运行环境，允许 ...