然而，引发广泛讨论、为Vibe Coding应用敲响警钟的Moltbook数据泄漏事件在这场专访中并未提及。Moltbook此前被云安全创企WIZ研究员 不到3分钟 就扒出数个安全漏洞： 475万条记录被泄漏 ； 一个人就可以注册百万个智能体 ，这些智能体无需验证就会被认定为真实用户。

一名谷歌工程师向官方标准化委员会提交了一份提案，该提案将 JavaScript 分为两种语言，一种是由运行时引擎实现的核心语言，另一种则是更强大的变体语言，依赖将其编译为核心语言的工具。 这份提案是在本月初的 Emca TC39 ...

Ricardo Cabello，以网名 Mr.doob 更为人熟知。是 Three.js 的创始人和长期核心维护者，也是 Web 前端与创意编程领域最具影响力的人物之一。可以说，他一个人，直接改变了 Web 世界对 3D 的理解方式。

政治学者吴国光预言习近平还会进一步清洗，甚至清洗到与他关系更近的人。这背后的逻辑在于，你越清洗、越极权，你个人的权力就越大，而权力越集中，你做出的决策就越容易昏庸，最终就会带来治理危机。

如今，TypeScript 已跻身主流编程语言之列，但另一方面，微软将其编译器从自身语言迁移至 Go 的举动，也在无形中承认了它在性能层面的物理上限。正如 RedMonk 分析师 Stephen O’Grady 去年的疑问： ...

以色列研究员发现npm和yarn平台存在六个零日漏洞，攻击者可绕过去年11月Shai-Hulud蠕虫攻击后推荐的防御措施。这些名为PackageGate的漏洞能够绕过禁用生命周期脚本和锁文件完整性检查两项关键防护。目前pnpm、vlt和Bun平台已修复相关漏洞，但npm和yarn尚未处理。研究员建议JavaScript开发者转向已修复漏洞的平台，并保持包管理器及时更新。

Dahl 在 2009 年一手搞出 Node.js ，推动了异步 I/O 和事件驱动编程的普及，让 JavaScript 从浏览器杀到服务器，改变了整个后端生态，同时这个框架也经常被用于前端工程化工具的开发。

静态类型语言Gleam发布1.14.0版本，主要增强了对外部类型的支持。新版本为外部类型提供@external注解支持，允许开发者指定Erlang或TypeScript类型定义。此外还改进了二进制数据模式匹配的推理优化，增加了数字规范化功能以提升性能，并优化了JavaScript编译时的相等性测试速度。

IT之家1 月 19 日消息，JQuery 是一款受到广泛赞誉的轻量 JavaScript 框架，目前官方推出了 JQuery 4.0 正式版本，号称是近 10 年来的首个重大版本更新，小伙伴可以点此访问项目地址。 在兼容性方面，jQuery 4.0 正式放弃对 IE10 及更早版本的支持（官方同时预告 IE11 将在 ...

南韩前总统尹锡悦因紧急戒严被特别检察官求处死刑。特检认为戒严旨在瘫痪国会，延续权力；尹则主张为正当行使宪法紧急权。一审宣判临近，戒严目的、军警行动性质及逮捕政治人士问题成为法院关键。