国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript ...

快科技4月10日消息，据国家网络安全通报中心微信公众号通报，国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript ...

格隆汇4月10日｜据国家网络安全通报中心消息，国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios，涉及开源软件仓库和商用工具两大核心供应链场景。其中，Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库，导致风险通过依赖链向终端用户进一步蔓延。三起供应链 ...

有评论指出，北京的如意算盘是，透过郑丽文口中说出的“一中政策、反对台独”，形成“台湾反对台湾”之势，从台湾内部瓦解其获取外部支援的正当性，透过各种代理形式抵制台湾建军防卫，并且阻挠美国对台军售和安全合作，还要削弱日本“台湾有事论”的合作基础。

台湾2025年实现“非核家园”，然而如今政府考虑重启核电。总统赖清德称，检讨核电重启与推动绿能“并行不悖”，过去更曾表态“不排除新核能”。DW采訪专家，梳理台湾这波关于重启旧核电、发展新核能等争议。 （德国之声中文网）2025年5月，台湾最后一座运转中的核电机组停机。这标志著台湾走入“非核”时代，但不到一年局势逆转，政府宣布展开“重启核电”的评估审查程序。总统赖清德成为众矢之的——去年在野党发起“ ...

快科技3月12日消息，谷歌威胁情报小组近期披露了一条名为"Coruna"的iOS漏洞链，共计涉及23个严重安全漏洞，攻击者仅需通过简单的JavaScript字符串，即可远程入侵iPhone并窃取设备内的敏感数据。 值得注意的是，苹果早在2023年底就在iOS 17及后续版本中，修复了这些 ...

IT之家3 月 9 日消息，据安全媒体 Bleeping Computer 报道，维基媒体基金会（Wikimedia Foundation）披露旗下维基百科近期遭遇网络攻击事件，多个百科页面遭到一种具备自我传播能力的 JavaScript 蠕虫入侵，为防止攻击蔓延，开发团队暂时限制了部分编辑功能，并紧急恢复 ...

自Chrome 144起，Temporal API正式引入，为web开发带来了一套现代化的日期和时间API，这也是Chrome集成这一长期推进的TC39提案的首个稳定版本。Chrome发布博客重点介绍了这一更新，并将Temporal定位为JavaScript长期饱受批评的Date对象的现代替代方案。 Temporal以全局命名 ...

IT之家2 月 18 日消息，网络安全公司 Intruder 上月发布报告，深度扫描全球 500 万款应用，发现超过 4.2 万个机密信息（Secrets）以明文形式暴露在 JavaScript 文件中。 IT之家援引博文介绍，本次报告目标重点排查隐藏在 JavaScript 打包文件中的机密信息，扫描生成的纯 ...

各省、自治区、直辖市卫生健康委、中医药局，新疆生产建设兵团卫生健康委： 为进一步提高儿童肺炎支原体肺炎诊疗规范化水平，保障医疗质量安全，国家卫生健康委、国家中医药局组织对《儿童肺炎支原体肺炎诊疗指南（2023年版）》进行修订，形成了 ...

各省、自治区、直辖市及新疆生产建设兵团卫生健康委、红十字会、团委，军队有关单位: 2025年6月14日是第22个世界献血者日。为弘扬无偿献血者无私奉献精神，保障临床血液安全供应，推动无偿献血事业高质量发展，经研究，国家卫生健康委、中国红十字会 ...

PANews 3月12日消息，据Decrypt报道，Socket研究团队在一场新的攻击中发现，朝鲜黑客组织Lazarus与六个新的恶意npm软件包有关，这些软件包试图部署后门以窃取用户凭证。此外，这些恶意软件还能提取加密货币数据，窃取Solana和Exodus加密钱包中的敏感信息。攻击主要 ...