9 月 8 日，Node.js 生态链遭遇前所未有的冲击。资深 npm 维护者 Qix（Josh Junon） 因一封钓鱼邮件泄露了账户，攻击者趁机在多个热门包里植入了恶意代码。这次事件迅速引爆社区，成为开源史上下载量最大的供应链攻击之一。

PANews 9月10日消息， DuckDB官推发文 称， DuckDB 的 Node.js 和 Wasm 软件包在近期 npm 供应链攻击中被植入恶意软件。官方已调查并弃用受影响版本，同时发布新版本。 DuckDB 表示，根据 npm ...

长期以来，Node.js 一直缺乏对 Type 的支持，开发者不得不依赖第三方工具链或使用像 Deno 这样的 Java 运行时替代方案，后者原生支持 Type。然后，从 23.6 版本（于今年 1 月发布）开始，开发者可以在 Node.js ...

这是一个需要手动来玩的辅脚本。所以理论上是无法被屏蔽的工具； 心血来潮，纯练习娱乐了~~~ 支持Mac OS、windows、Linux系统，无需要手动设置adb环境。 使用Node.js调用adb命令，拉取手机截图到浏览器。 用户在浏览器手动完成两个点的标记之后，点击【GO】按钮 ...

IT之家5 月 9 日消息，Node.js，这一广受欢迎的开源跨平台 JavaScript 运行环境，正式发布了 24.0 版本，新版本承诺带来更强的性能、更高的安全性以及更顺畅的开发体验。 Node.js 24.0 的亮点之一是 V8 JavaScript 引擎升级至 13.6 版本，引入了 Float16Array、显式资源管理 ...

本文探讨了 Node.js 22 的全新特性和改进。 随着 Node.js 22 版本的发布，Node.js 继续突破创新，为开发者提供新的工具和增强性功能，帮助他们创建强大、高效的应用程序。本文将探讨 Node.js 22 给我们带来的一些令人兴奋的新功能和改进。 V8 引擎升级至 12.4 版本 V8 ...

Node.js 20 将在 10 月份进入长期支持（LTS）期，在那之前，它将在接下来的六个月内成为“Current”版本。鼓励探索这个最新版本提供的新功能和好处，并评估它对应用的潜在影响。 注意，Node.js 20 将在 10 月份进入长期支持（LTS）期，在那之前，它将在接下来的六 ...

npm ERR! This is probably not a problem with npm. There is likely additional logging output above. 这是因为 npm 无法找到适合当前 Node.js 版本的预编译包。本项目并没有依赖太多的二进制包，所以问题大概率与 frida-node 安装失败有关。当 npm ...

Node.js应用程序的软件包虽然好用，但它们毕竟是开源的，为漏洞留下了入侵空间。无论使用Node.js还是Apache、Struts或任何其他开源框架，都会存在漏洞。今天，小编就给大家介绍检查Node-js漏洞，不能错过的6个工具，希望对大家有帮助。 NodeJsScan是静态安全代码 ...