Node.js于2026年6月18日宣布针对其所有受支持版本线发布关键安全更新,共修复12个安全漏洞。其中两个高危漏洞可能导致拒绝服务攻击(DoS) 和认证绕过风险。此次更新影响Node.js 22.x、24.x及26.x版本,修复后的版本号分别为v22.23.0、v24.17.0和v26.3.1。 WebCrypto API中的subtle.encrypt函数存在整数溢出漏洞。当处理2 GiB整 ...
IT之家 10 月 16 日消息,当地时间 10 月 15 日,Node.js 团队发布了最新的 Node.js 25.0.0 正式版本。本次更新重点聚焦性能优化、安全模型强化以及与 Web 标准的进一步接轨。 Node.js 25 升级至 V8 14.1 引擎,从而带来了显著的性能提升,尤其是在 JSON.stringify () 操作上。
在 AI 写代码这件事上,争议从来没有真正停过。但这一次,战火烧到了最核心的基础设施之一——Node.js。 近日,一份致 Node.js 技术委员会(TSC)的请愿书引起了广泛关注。短短几天,已有超过百名开源开发者、前端工程师和程序员签署,他们呼吁“Node.js 社区 ...
Node.js 于 5 月 9 日正式推出其 24.0 版本。作为一个广受开发者欢迎的开源跨平台 JavaScript 运行环境,新版本在性能、安全性及开发体验方面进行了多项改进。 该版本的一大亮点是将内置的 V8 JavaScript 引擎更新至 13.6 版本,带来了包括 Float16Array、显式资源管理 ...
Arch Linux AUR再遭恶意攻击!刚清完1500毒包,Node.js、浏览器插件中招,代码混淆更隐蔽。近期谨慎更新,速看防护指南。 Arch Linux AUR 6月12日刚遭遇了其历史上最大规模的恶意软件投毒:超1500个软件包被植入窃密程序。 就在开发者宣布清理完毕的24小时内,AUR再次 ...
近日,开源世界最具影响力的项目之一 Node.js 正面临一个前所未有的抉择。 近日,开源世界最具影响力的项目之一 Node.js 正面临一个前所未有的抉择。一场关于是否允许人工智能生成代码进入其核心代码库的争议,正在技术社区引发激烈的辩论。 事情是这样的。
近期,微软发布安全警示,指出Node.js正被不法分子用作传播恶意软件的新工具,这一趋势引发了网络安全领域的广泛关注。 据悉,自2024年10月起,微软便持续监测到一系列针对其客户的网络攻击活动,部分攻击甚至延续到了2025年4月。在这些攻击中,Node.js扮演 ...
当前正在显示可能无法访问的结果。
隐藏无法访问的结果