近日，一起供应链攻击事件震惊了npm生态系统，攻击者通过入侵eslint-config-prettier等流行npm包的维护者账户，成功传播了恶意软件。安全公司SafeDep通过自动化扫描技术检测到这些恶意包，发现其中包含可疑代码，包...

近日，关于WordPress生态系统治理问题的讨论再度升温。技术专家Joost de Valk在其博客中提出，当前WordPress过度依赖单一领导者的决策模式已对开源社区和商业用户造成困扰。作为解决方案，文中重点介绍了FAIR包管理...

Scrimba（YC S20）CTO Sindre宣布，该平台已成功将StackBlitz WebContainers集成至其视频学习系统中，从而在浏览器内实现了完整的Node.js环境支持。这一创新突破使得学习者不再局限于前端开发，而是可以直接在视频播...

Snyk的安全研究员在NPM上部署了针对Cursor.com的恶意软件包。这一事件表明，恶意行为者正利用NPM平台作为分发恶意代码的渠道。Cursor.com是一个专注于JavaScript和Node.js开发者的服务，因此成为了攻击目标。攻击者...

llm-ui是一个React库，用于大型语言模型，允许开发人员向输出添加自定义组件。该库可以通过npm安装并导入到React项目中，使得开发人员可以使用自己的组件来定制模型的输出。llm-ui还提供了一些默认的组件来展示模型...

JavaScript注册表（JSR）是一个针对TypeScript进行优化的包注册表，仅支持ES模块 - 它适用于Deno和基于npm的项目。相较于npm，JSR有较好的安全性和可靠性。开发者可以使用JSR来安装和管理TypeScript包，同时也能使用...

JSR是Deno团队开发的新的包注册表。它与npm有几个重要的技术分歧。JSR专门为Deno构建，其内容受到控制，以防止滥用命名空间的滥竽充数和废弃模块。目前，访问JSR仍然受到等待列表的限制。

Node.js社区就默认启用Corepack并潜在地取消捆绑npm的辩论越来越激烈。Corepack允许开发人员在不安装npm、Yam和pnpm的情况下使用它们，这可能最终导致Node.js和npm发布的分离。在社区内，一些人认为这是一个值得考虑...