网络安全研究人员发现了三个恶意的npm软件包，这些软件包被设计用来传播一个此前未被记录的恶意软件NodeCordRAT。 这些软件包的名称如下所列，截至2025年11月已全部被下架。它们由一个名为"wenmoonx"的用户上传： ...

安全研究机构 Zscaler ThreatLabz 发现 3 个伪装成比特币相关库的恶意 npm 包（bitcoin-main-lib、bitcoin-lib-js、bip40），在被下架前累计下载超 3,400 次，用于植入名为 NodeCordRAT 的远控木马。NodeCordRAT 能窃取 Chrome 登录凭证、API Token 及 MetaMask 钱包私钥/助记词，并通过 ...

IT之家 1 月 8 日消息，科技媒体 bleepingcomputer 昨日（1 月 7 日）发布博文，报道称广泛使用的 JavaScript PDF 生成库 jsPDF 近期报告严重安全漏洞（CVE-2025-68428），CVSS 评分高达 9 ...

后端使用nodejs中的koa2框架进行代码开发，使用Sequelize映射数据库模型； 智能快递柜文件夹里面是小程序文件 下载解压之后直接用小程序开发者工具打开文件夹，添加上自己的appid nodejs-koa2文件里面是后端代码 下载解压之后用vscode或者webstorm打开，然后在dos命令 ...

（来源：吴说）安全研究机构 Zscaler ThreatLabz 发现 3 个伪装成比特币相关库的恶意 npm 包（bitcoin-main-lib、bitcoin-lib-js、bip40），在被下架前累计下载超 3,400 次，用于植入 ...

为有效监控无服务器架构的业务性能，我们需要将 AWS Lambda 函数的全链路数据接入观测云进行统一可观测性分析。由于 Lambda 环境的特殊性，最佳实践是构建一个集成了 OpenTelemetry 的官方 Layer。该 Layer 能自动捕获函数调用链与性能指标，并通过标准 OTLP 协议上报。

IT之家 1 月 8 日消息，科技媒体 bleepingcomputer 昨日（1 月 7 日）发布博文，报道称广泛使用的 JavaScript PDF 生成库 jsPDF 近期报告严重安全漏洞（CVE-2025-68428）， CVSS 评分高达 ...

ReScript是一门强类型并可编译为JavaScript的语言，最近发布了ReScript 12.0版本，完成了为期多年的开发路线图，对编译器工具链进行了现代化改造，并通过改进的语法和性能提供了更佳的开发者体验。 ReScript ...