本周网络安全领域呈现多维度威胁态势：国家级APT攻击持续活跃，供应链安全风险加剧，AI安全漏洞引发广泛关注，同时加密货币领域再度成为攻击目标。以下为本周主要资讯汇总。 伊朗关联组织对以色列发起大规模密码喷洒攻击 Check ...

2026年香港迎来多项重量级医学会议 香港 - Media OutReach Newswire- 2026年4月9日 - 香港作为"国际会展之都"再创里程碑，于香港旅游发展局（旅发局）委任的 "香港国际会议特邀大使" ...

随着东南亚地区电动汽车的加速普及，OR正在现有的加油站网络布局基础上，进一步扩展其EV Station ...

作者 | Daniel Curtis译者 | 田橙广泛使用的 JavaScript 和 TypeScript 代码检查工具 ESLint 发布了 10 版本，这是自引入 flat config 配置体系以来最重要的一次更新。该版本完成了多年逐步推进的架构调整，移除了长期弃用的 API，并带来一系列面向插件作者和 monorepo 团队的开发体验改进。v10 ...

春令营组织者是杭电未央学社的指导老师李甫。他说，“码上前端”春令营的成功，不仅在于其前沿的内容和优秀的导师，更在于其精心营造的“双向成长”社群氛围。“技术上的精进、人生上的成长是同时发生的，像一位学长分享的‘工程师的优秀取决于哪些维度’，就让很多同学深受启发。” ...

引言：移动应用“热更新”的时代挑战与机遇在瞬息万变的数字化市场，移动应用的迭代速度已成为企业竞争的关键。传统应用商店更新模式（即“冷更新”）需经历冗长的审核、用户手动下载安装，难以满足高频的业务需求，如营销活动、紧急Bug修复、内容实时推送等。于是，“热更新”（Hot Fix/Hot ...

JetBrains发布Kotlin 2.3.20版本，新增C/Objective-C库实验性互操作模式和基于名称的解构声明功能。该版本支持在JavaScript和TypeScript端实现Kotlin接口，并集成SWC编译平台。同时改进了与Java的互操作性，支持Vert.x注解和Maven自动配置，兼容Gradle 7.6.3至9.3.0版本。

Anthropic旗下专有的 Claude Code 命令行工具（CLI）完整 TypeScript 源码，疑似因 npm 包配置失误，经由其 npm 注册表意外泄露。 事件最早由安全研究员邵超凡（Chaofan Shou）披露，他在社交平台 X ...

IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 [email protected]、[email protected] 被恶意植入远程控制代码。

近日，安全领域传来令人震惊的消息，主流Java库 Axios 的两个npm版本遭到恶意植入远程控制代码的攻击。这一事件不仅暴露了 npm 供应链的脆弱性，也再次提醒了开发者们对开源依赖的安全性保持高度警惕。

近日，腾讯iOA产品团队及腾讯云安全中心在日常安全监测中发现， 知名API调试工具 Apifox 的公网 SaaS 版桌面客户端遭到供应链投毒攻击 。攻击者通过篡改该客户端动态加载的外部 JavaScript ...

Arcjet本周发布JavaScript SDK 1.0版本，从测试版升级为稳定的生产就绪API。该安全平台集成到应用代码中，提供AI驱动的安全防护，包括机器人检测、速率限制、邮箱验证、表单垃圾防护等功能。经过两年半的公开测试，平台仅引入三次重大更新，保持向后兼容性。公司计划发布本地模型、增强威胁情报，并支持Python、Java、Go等更多编程语言。