IT之家

主流 JavaScript 库 Axios 遭劫持,npm 被恶意注入远程控制木马

IT之家3 月 31 日消息,安全研究机构 StepSecurity 昨天发文称,主流 JavaScript 库 Axios 的两个 npm 版本 axios@1.14.1、axios@0.30.4 被恶意植入远程控制代码。 IT之家在此援引 StepSecurity,黑客劫持了 Axios 核心维护者“jasonsaayman”的 npm 账号,将邮箱替换为匿名的 ProtonMail ...
GitHub

使用C语言为QuickJS开发一个原生模块

不久前,QEMU和FFmpeg的创建者Fabrice Bellard发布了一个全新的Javascript引擎。 这引起了我的注意,因为我是一名Javascript开发人员而且我对NodeJS内核开发很感兴趣,所以我觉得这是一个了解JS更为底层执行方式的好机会。 我知道这个引擎是在为嵌入式系统开发场景下 ...