安全研究人员警告，npm JavaScript注册表中出现了pgserve和automagik的恶意版本。下载这些版本将导致AWS、Azure、GCP凭证、SSH密钥、加密钱包及浏览器密码被窃取，恶意软件还会自我传播至其他已连接设备。据悉，受攻击版本与供应链蠕虫病毒CanisterWorm具有相似特征。安全专家建议开发者立即轮换所有凭证，禁用npm自动postinstall脚本执行，并对发布令牌实 ...

日本警方称，一名64岁的韩国公民4月22日因涉嫌妨碍东京靖国神社春季祭典而被捕。此前，日本首相高市早苗向靖国神社供奉了“真榊”供品。 （德国之声中文网）一名64岁的韩国公民周三（4月22日）因涉嫌妨碍东京靖国神社春季祭典遭日本警方逮捕。

在欧尔班输掉匈牙利选举之后，欧盟对乌克兰提供900亿欧元贷款的提案终获通过。与此同时，布鲁塞尔还批准了对俄的第20次制裁方案。 （德国之声中文网）在匈牙利行使否决权阻拦对乌贷款数月之后，欧盟向 乌克兰 提供的900亿欧元贷款于周三（4月22日）获得27个欧盟成员国一致通过。

多年来，"HTML、CSS 到底算不算是编程语言 " 一直是前端圈一个颇具争议的话题。 一边是工程师坚持认为，它们只是标记与样式描述工具，不具备传统意义上的逻辑能力；另一边则认为，在现代浏览器体系下，CSS ...

快科技4月17日消息，近日，开源项目"Windows 95 Electron"发布了5.0版本大更新。 该项目并非传统虚拟机，而是将整个Windows ...

Kotlin 2.3.20已成为JetBrains构建的编程语言的最新版本，新增了C或Objective-C库的互操作模式以及基于属性名称的解构声明功能。开发者现在还可以在JavaScript和TypeScript中使用Kotlin接口。 这项Java竞争语言的更新于3月16日发布。开发者可以在Kotlin官网找到入门指南。

广受欢迎的Axios HTTP客户端库近期遭到黑客攻击，通过被入侵账户传播恶意软件。攻击者利用npm包管理器上被劫持的账户分发恶意代码，影响两个软件包并安装远程访问木马，可控制Windows、macOS和Linux系统。该库每周下载量近3亿次，攻击者精心策划18小时并预建三个操作系统载荷。安全专家呼吁开发者立即检查并更新当前版本，这起供应链攻击代表了网络安全面临的严重威胁。

快科技3月12日消息，谷歌威胁情报小组近期披露了一条名为"Coruna"的iOS漏洞链，共计涉及23个严重安全漏洞，攻击者仅需通过简单的JavaScript字符串，即可远程入侵iPhone并窃取设备内的敏感数据。 值得注意的是，苹果早在2023年底就在iOS 17及后续版本中，修复了这些 ...

IT之家3 月 9 日消息，据安全媒体 Bleeping Computer 报道，维基媒体基金会（Wikimedia Foundation）披露旗下维基百科近期遭遇网络攻击事件，多个百科页面遭到一种具备自我传播能力的 JavaScript 蠕虫入侵，为防止攻击蔓延，开发团队暂时限制了部分编辑功能，并紧急恢复 ...

各省、自治区、直辖市卫生健康委、中医药局，新疆生产建设兵团卫生健康委： 为进一步提高儿童肺炎支原体肺炎诊疗规范化水平，保障医疗质量安全，国家卫生健康委、国家中医药局组织对《儿童肺炎支原体肺炎诊疗指南（2023年版）》进行修订，形成了 ...

各省、自治区、直辖市及新疆生产建设兵团卫生健康委、中医药局、疾控局，各有关单位： 为进一步打通医疗资源下沉通道，持续推动优质医疗资源区域均衡布局，切实提高县级医院和城乡基层医疗卫生机构服务能力，决定建立多层次、广覆盖的巡回医疗制度 ...

4月22日，开源关系型数据库管理系统 MySQL 9.3 正式发布。新版本在多个方面进行了显著优化与功能增强，特别是在数据库备份、用户管理以及开发者支持等方面实现了重要改进。 在数据库备份功能方面，MySQL 9.3 对 mysqldump 工具进行了重点优化。管理员现在可以 ...