资讯

Node.js 生态遭遇史上最大规模攻击,速查!

9 月 8 日,Node.js 生态链遭遇前所未有的冲击。资深 npm 维护者 Qix(Josh Junon) 因一封钓鱼邮件泄露了账户,攻击者趁机在多个热门包里植入了恶意代码。这次事件迅速引爆社区,成为开源史上下载量最大的供应链攻击之一。
腾讯网3 天

DuckDB确认其Node.js与Wasm包遭npm供应链攻击

PANews 9月10日消息, DuckDB官推发文 称, DuckDB 的 Node.js 和 Wasm 软件包在近期 npm 供应链攻击中被植入恶意软件。官方已调查并弃用受影响版本,同时发布新版本。 DuckDB 表示,根据 npm ...

Node.js 迈向稳定的 TypeScript 支持:Amaro 1.0 发布

长期以来,Node.js 一直缺乏对 Type 的支持,开发者不得不依赖第三方工具链或使用像 Deno 这样的 Java 运行时替代方案,后者原生支持 Type。然后,从 23.6 版本(于今年 1 月发布)开始,开发者可以在 Node.js ...
GitHub14 天

微信跳一跳辅助工具

这是一个需要手动来玩的辅脚本。所以理论上是无法被屏蔽的工具; 心血来潮,纯练习娱乐了~~~ 支持Mac OS、windows、Linux系统,无需要手动设置adb环境。 使用Node.js调用adb命令,拉取手机截图到浏览器。 用户在浏览器手动完成两个点的标记之后,点击【GO】按钮 ...