废弃原因：属于非标准遗留特性，参数规则和substring、slice不一致，极易混淆，已被纳入ECMA附录B，仅为兼容旧代码保留，不推荐新代码使用。 废弃原因：语义不统一，标准规范已推出语义更清晰的替代方法，部分新版浏览器已逐步移除支持。 废弃原因：编码 ...

威胁组织UNC6426通过利用nx npm包供应链攻击窃取的密钥，在72小时内完全入侵受害者的云环境。攻击从窃取开发者GitHub令牌开始，攻击者随后利用GitHub到AWS的OIDC信任关系创建新的管理员角色。他们滥用该角色从AWS S3存储桶中窃取文件，并在生产云环境中进行数据破坏。

WebAssembly组件模型是一种用于构建可互操作的WebAssembly库、应用程序和环境的架构，被认为是将Wasm从当前"网络二等语言"地位提升的重要方案。 根据Mozilla软件工程师Ryan Hunt在2月26日发布的博客文章，自2021年开始开发的WebAssembly组件模型将为WebAssembly提供关键能力 ...

面对这一突发情况，维基媒体基金会立即启动应急响应机制。平台编辑操作被临时限制，部分用户指令码和Gadget功能也被暂时停用，以防止攻击进一步蔓延。随后，工程团队全力投入，逐步恢复受影响页面并清除恶意程序。基金会强调，目前尚未发现核心基础设施遭受入侵的迹象。

IT之家2 月 18 日消息，网络安全公司 Intruder 上月发布报告，深度扫描全球 500 万款应用，发现超过 4.2 万个机密信息（Secrets）以明文形式暴露在 JavaScript 文件中。 IT之家援引博文介绍，本次报告目标重点排查隐藏在 JavaScript 打包文件中的机密信息，扫描生成的纯 ...

2026年2月5日,高市首相在首相官邸接受了台湾积体电路制造（TSMC）董事長兼首席执行官（CEO）魏哲家的拜会。

IT之家 12 月 27 日消息，Windows 11 正在把越来越多原本属于本地系统的体验转向基于网页的实现方式，这种趋势已经引发争议，连 JavaScript 的创造者、Brave 浏览器创始人布兰登・艾克也公开表达了不满。 最近一段时间，Windows 11 因多项争议不断被讨论。外媒 Windows ...

IT之家12 月 4 日消息，AI 独角兽 Anthropic 本月 3 日宣布了其首笔公开收购交易，买下了 JavaScript 运行时 (Runtime) 项目 Bun 及其背后团队。 Anthropic 在公告中表示，Bun 集成了运行时、包管理器、捆绑器、测试运行工具，运行速度远超竞品，提升了 JavaScript 和 TypeScript ...

awesome-javascript是 sorrycc 发起维护的 JS 资源列表，内容包括：包管理器、加载器、测试框架、运行器、QA、MVC 框架和库、模板引擎、数据可视化、时间轴、编辑器等。由「开源前哨」和「前端大全」微信公号团队维护更新。 本项目的参与者 维护者：「开源前哨」 ...