研究人员发现一个名为"@openclaw-ai/openclawai"的恶意npm包，伪装成OpenClaw安装器来部署远程访问木马并窃取敏感数据。该包已被下载178次，能够窃取系统凭据、浏览器数据、加密钱包、SSH密钥等信息，并安装持久化RAT。恶意软件通过虚假命令行界面和伪造的iCloud钥匙串授权提示来欺骗用户输入系统密码，随后从C2服务器下载二阶段载荷进行数据窃取和远程控制。

3 月 9 日消息，据安全媒体 Bleeping Computer 报道，维基媒体基金会（Wikimedia Foundation）披露旗下维基百科近期遭遇网络攻击事件，多个百科页面遭到一种具备自我传播能力的 JavaScript ...

维基媒体基金会近日披露，其运营的维基百科平台遭遇了一次严重的网络攻击事件。多个百科页面被一种具有自我传播能力的Javascript蠕虫入侵，导致大量内容被恶意篡改。为遏制攻击扩散，开发团队迅速采取行动，暂时限制了部分编辑功能，并紧急着手恢复受影响的页面。 据安全媒体分析，此次攻击疑似源于维基媒体基金会内部员工误触发了黑客早前植入百科页面的恶意脚本。该脚本被命名为test.js，具备自动修改页面内容 ...

本期目录 苹果禁止美国用户下载中国版字节跳动应用️ 微软证实下一代主机 Project Helix Gemini 被诉劝导自杀 因出口中国前景不明朗，英伟达停产 H200 GPS 干扰泛滥推动替代技术发展 维基百科被植入恶意 JavaScript 蠕虫 ...

近日，浏览器界发生了一场足以载入网络安全史册的“闪电战”。 Mozilla 基金会 对外宣布，通过与 AI 巨头 Anthropic 深度合作，在短短 14 天内，利用 Claude AI 辅助挖掘出 Firefox 浏览器中超过 100 个安全与稳定性漏洞。其中，包含 14 个足以威胁用户安全的高危漏洞，目前已全数修复。 在这场技术秀中，Anthropic 的 Frontier Red Team ...

苹果禁止美国用户下载中国版字节跳动应用21 微软证实下一代主机 Project Helix2 Gemini 被诉劝导自杀2 因出口中国前景不明朗，英伟达停产 H2001 GPS 干扰泛滥推动替代技术发展5 维基百科被植入恶意 JavaScript 蠕虫0 看看就行的简讯1 少数派的近期动态0 你可能错过的好文章0 苹果禁止美国用户下载中国版字节跳动应用 据《连线》报道，近期，苹果已开始采取严格的技 ...

IT之家2 月 18 日消息，网络安全公司 Intruder 上月发布报告，深度扫描全球 500 万款应用，发现超过 4.2 万个机密信息（Secrets）以明文形式暴露在 JavaScript 文件中。 IT之家援引博文介绍，本次报告目标重点排查隐藏在 JavaScript 打包文件中的机密信息，扫描生成的纯 ...

2026年2月5日,高市首相在首相官邸接受了台湾积体电路制造（TSMC）董事長兼首席执行官（CEO）魏哲家的拜会。

IT之家12 月 4 日消息，AI 独角兽 Anthropic 本月 3 日宣布了其首笔公开收购交易，买下了 JavaScript 运行时 (Runtime) 项目 Bun 及其背后团队。 Anthropic 在公告中表示，Bun 集成了运行时、包管理器、捆绑器、测试运行工具，运行速度远超竞品，提升了 JavaScript 和 TypeScript ...

awesome-javascript是 sorrycc 发起维护的 JS 资源列表，内容包括：包管理器、加载器、测试框架、运行器、QA、MVC 框架和库、模板引擎、数据可视化、时间轴、编辑器等。由「开源前哨」和「前端大全」微信公号团队维护更新。 本项目的参与者 维护者：「开源前哨」 ...

【本文由小黑盒作者@游戏里再强大yes假的于09月17日发布，转载请标明出处！】 更新大小：2.9GB 更新内容： [起源收藏品] 起源收藏品 现已推出，包含来自社区创作者的17款武器涂装。 可通过起源联动终端获取起源收藏品中的物品，该物品可作为每周掉落获得。