IT之家5 月 25 日消息，国家网络安全通报中心今日发布预警，称监测发现，全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了 npm 官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及 300 余个独立程序包的 600 余个恶意版本，影响多个热门开源项目。 据介绍，当开发者安装恶意依赖包后，程序会自动在本地主机、CI / ...

3、 通过 getElementById() 可获取具有指定 ID 的首个元素的引用；getElementsByName() 返回文档中所有具有指定名称的元素集合；而 getElementsByTagName() 则返回所有拥有特定标签名的元素组成的集合。这些方法常用于网页中查找和操作 DOM 元素，是 JavaScript 操作页面内容的 ...

IT之家 5 月 25 日消息，国家网络安全通报中心今日发布预警，称监测发现，全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了 npm 官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及 300 余个独立程序包的 600 余个恶意版本，影响多个热门开源项目。 据介绍，当开发者安装恶意依赖包后，程序会自动在本地主机、CI / ...

IT之家 5 月 6 日消息，当地时间 5 月 5 日，Node.js 团队发布了最新的 Node.js 26.0.0 版本（Current），Node.js 26 将于 10 月进入 LTS（长期支持）阶段。IT之家附主要更新内容如下：Temporal API：Temporal API 现在在 Node.js 26 中默认启用。Temporal 是一个用于 JavaScript 的现代日期 / ...

研究人员在vm2 JavaScript沙箱库中发现13个严重漏洞，攻击者可借此突破容器限制并在宿主系统执行任意命令。其中CVE-2026-26956可在特定Node.js 25与WebAssembly组合环境下完全逃逸沙箱，CVE-2026-44007则通过nesting:true配置选项触发权限控制缺陷。安全研究人员建议开发者立即升级至vm2 3.11.2版本，并考虑将不可信代码迁移至Docke ...

戴比尔斯集团率先响应“购在中国”品牌承诺征集令，以真实透明铸就价值信赖 北京，中国 - Media OutReach Newswire- 2026年5月26日 - 近日，全球领先的钻石公司戴比尔斯集团与新华社新媒体中心签署合作备忘录，开启双方在天然钻石价值传播、可持续发展等领域的深度合作。此次合作是戴比尔斯集团深耕中国市场的又一重要里程碑，标志着集团将以行业引领者的姿态，锐意投放资源，团结行业力量 ...

安全公司Aikido Security在分析报告中指出，今年针对npm供应链的攻击呈现出令人担忧的趋势："这已经是我们追踪到的第三次大规模攻击浪潮。从4月份波及少数几个 SAP 包，到TanStack事件波及169个包，再到此次影响范围更大的一批包，每一次攻击都比上一次更快、更广。" ...

在 Google I/O 2026 开发者主题演讲中，Google 宣告 AI 正式从“辅助工具”跨入能够独立处理复杂工作流的“智能体时代”。大会上发布了全新的 Gemini 3.5 系列模型并升级开发平台 Antigravity 2.0，同时推出 Android CLI 与代码迁移智能体，大幅简化开发者跨平台应用开发流程。 在 Google I/O 2026 大会上，Google发布了 Gemi ...

研究人员在vm2 JavaScript沙箱库中发现13个严重漏洞，攻击者可借此突破容器限制并在宿主系统执行任意命令。其中CVE-2026-26956可在特定Node.js 25与WebAssembly组合环境下完全逃逸沙箱，CVE-2026-44007则通过nesting:true配置选项触发权限控制缺陷。安全研究人员建议开发者立即升级至vm2 3.11.2版本，并考虑将不可信代码迁移至Docke ...

“我认为它的意义非凡，尤其对企业人工智能而言。” “这个功能有可能会像MCP和skill一样火。” 如果你最近更新了Claude Code（v2.1.147 或 v2.1.148），你可能会注意到官方变更日志里曾短暂出现过、又迅速被抹去的神秘字眼。 就在这两天GitHub核心贡献者ray-amjad放出了一个名为workflow-creator 的预览仓库，README里直接标注了「Preview ...