在2026年1月13日，Node.js官方发布了一项紧急安全更新，针对多个活跃版本中的7个中高危漏洞进行了修复。这次更新涵盖了内存泄漏、拒绝服务（DoS）攻击和权限绕过等风险，官方建议所有受影响的系统尽快升级，以确保安全性。

2026年1月13日，Node.js官方发布紧急安全更新，修复多个活跃版本中的7个中高危漏洞，涵盖内存泄漏、拒绝服务（DoS）和权限绕过等风险。官方敦促受影响系统立即升级。

IT之家 1 月 8 日消息，科技媒体 bleepingcomputer 昨日（1 月 7 日）发布博文，报道称广泛使用的 JavaScript PDF 生成库 jsPDF 近期报告严重安全漏洞（CVE-2025-68428），CVSS 评分高达 9 ...

IT之家 4 月 17 日消息，微软于 4 月 15 日发布博文，指出 Node.js 正日益被用于传播恶意软件和其他恶意负载。自 2024 年 10 月以来，微软持续监测到针对其客户的攻击活动，部分恶意活动甚至延续至 2025 年 4 月。 IT之家注：Node.js 是一个开源的跨平台运行环境，允许 ...