作者 | Daniel Curtis译者 | 张卫滨2025 年 JavaScript 现状调查报告（调查于 2025 年 11 月开启并于 2026 年 2 月发布结果）收集了来自 JavaScript 生态系统开发者的反馈。这项由 Devographics 运营、谷歌 Chrome、JetBrains 等企业赞助的年度调查显示，历经多年快速迭代，JavaScript 生态已趋于稳定，工具、框架 ...

IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 [email protected]、[email protected] 被恶意植入远程控制代码。

近日，安全领域传来令人震惊的消息，主流Java库 Axios 的两个npm版本遭到恶意植入远程控制代码的攻击。这一事件不仅暴露了 npm 供应链的脆弱性，也再次提醒了开发者们对开源依赖的安全性保持高度警惕。

每位程序员都深知断点调试在排查问题中的关键作用。当JavaScript应用于网页开发时，许多初学者往往不清楚如何进行断点调试。接下来，我将结合自身实践，分享一些实用的调试技巧与操作方法。

IT之家援引博文介绍，Chrome 浏览器内的“懒加载”仅原生支持图片和 iframe 框架，而开发者如果想要让音视频也能按需加载，只能依赖 JavaScript 代码来实现。这种老办法不仅容易出错、增加开发难度，还无法与浏览器自带的预加载机制完美配合，影响网页打开速度。

广受欢迎的Axios HTTP客户端库近期遭到黑客攻击，通过被入侵账户传播恶意软件。攻击者利用npm包管理器上被劫持的账户分发恶意代码，影响两个软件包并安装远程访问木马，可控制Windows、macOS和Linux系统。该库每周下载量近3亿次，攻击者精心策划18小时并预建三个操作系统载荷。安全专家呼吁开发者立即检查并更新当前版本，这起供应链攻击代表了网络安全面临的严重威胁。

事件概述2026 年 3 月 31 日，著名云安全平台 StepSecurity 监测到，在 JavaScript 生态系统中最受欢迎的 HTTP 客户端库 Axios（每周下载量超 3 亿次）遭遇了严重的供应链攻击。攻击者劫持了 Axios ...

2026年4月2日，基于Chromium内核的主流浏览器，包括Chrome、Edge和Vivaldi等，即将全面支持视频与音频元素的原生延迟加载功能。该方案由独立开发者赫尔穆特·雅努什卡向Chromium开源项目提交，并计划于Chrome148稳定 ...

Java的Detroit项目正在加速推进，该项目旨在实现Java与Python或JavaScript的联合使用，即将成为OpenJDK社区的官方项目。 Oracle计划在3月17日的JavaOne大会上重点介绍Detroit项目的最新进展。Oracle Java平台组高级副总裁Georges Saab在3月12日的简报会上表示："Detroit项目的主要 ...

在美国国家航空航天局 (NASA)的“阿尔忒弥斯二号” (Artemis II)任务于星期三晚间成功发射后，四名宇航员正飞往月球。在这项艰巨的10天任务中，他们在抵达月球前还有大量工作要完成。

IT之家 3 月 9 日消息，据安全媒体 Bleeping Computer 报道，维基媒体基金会（Wikimedia Foundation）披露旗下维基百科近期遭遇网络攻击事件，多个百科页面遭到一种具备自我传播能力的 JavaScript 蠕虫入侵，为防止攻击蔓延，开发团队暂时限制了部分编辑功能，并紧急 ...

智东西3月31日消息，刚刚过去的周末，开源纯TypeScript库Pretext迅速引爆GitHub，至今Star数已飙升至 2.47万 ，开发者的官宣推文浏览量已超 2100万次 ，成为全球开发者社区焦点。