一名谷歌工程师向官方标准化委员会提交了一份提案，该提案将 JavaScript 分为两种语言，一种是由运行时引擎实现的核心语言，另一种则是更强大的变体语言，依赖将其编译为核心语言的工具。 这份提案是在本月初的 Emca TC39 ...

InvisibleJS是一款利用不可见零宽度Unicode字符隐藏JavaScript代码的新型开源工具，其潜在恶意用途已引发安全警报。该工具由开发者oscarmine托管在GitHub上，采用隐写术技术将源代码嵌入看似空白的文件中。 工作原理 该工具将JavaScript转换为二进制字符串，其中0映射为零宽度空格（U+200B），1映射为零宽度非连接符（U+200C）。运行时，一个小型引导加载程 ...

API密钥泄露事件已屡见不鲜，随之而来的数据泄露也司空见惯。但为何敏感凭证仍如此轻易地暴露在外？为探究根源，Intruder研究团队分析了传统漏洞扫描工具的覆盖范围，并开发了新的凭证检测方法以弥补现有方案的不足。

Google表示，它已开始要求用户启用 JavaScript（一种广泛使用的编程语言，可使网页具有交互性）才能使用Google搜索。在一封电子邮件中，公司发言人声称，这一变化旨在“更好地保护”Google搜索免受恶意活动（如机器人和垃圾邮件）的侵害，并改善用户的整体 ...

IT之家 12 月 17 日消息，JetBrains 公布了 2024 年《开发者生态系统状况报告》，基于全球 23262 名开发者的反馈，报告显示 JavaScript 仍然是全球使用最广泛的编程语言，Python 和 HTML / CSS 紧随其后。 IT之家援引报告内容，简要介绍下各个编程语言情况如下： JavaScript ...

以色列研究员发现npm和yarn平台存在六个零日漏洞，攻击者可绕过去年11月Shai-Hulud蠕虫攻击后推荐的防御措施。这些名为PackageGate的漏洞能够绕过禁用生命周期脚本和锁文件完整性检查两项关键防护。目前pnpm、vlt和Bun平台已修复相关漏洞，但npm和yarn尚未处理。研究员建议JavaScript开发者转向已修复漏洞的平台，并保持包管理器及时更新。