Ruby 代码提交者 远藤裕介（Yusuke Endoh）进行了一项新的基准测试，评估 Claude Code 使用 13 种编程语言生成可用代码的效率。经过 600 多次测试运行，动态语言（尤其是 Ruby、Python 和 JavaScript）始终是速度更快、成本更低且更稳定的选择，而静态类型语言的运行速度要慢 1.4 至 2.6 倍，成本也更高。

国家通报中心监测发现， 近期集中爆发多起供应链投毒攻击事件， 攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios，涉及开源软件仓库和商用工具两大核心供应链场景。其中，Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库，导致风险通过依赖链向终端用户进一步蔓延。三起供应链投毒事件呈现 ...

开发者广泛使用的Axios HTTP客户端库这一JavaScript组件最近遭到黑客攻击，通过被入侵的账户分发恶意软件。

随著美中竞逐与台湾国防议题延烧，台湾在野党领袖郑丽文宣布将于4月7日至12日率团访中，目前尚未确定是否会面习近平。郑丽文表示此行是应习近平邀请，并否认与北京建立关系等同牺牲台美关系的说法。

台湾2025年实现“非核家园”，然而如今政府考虑重启核电。总统赖清德称，检讨核电重启与推动绿能“并行不悖”，过去更曾表态“不排除新核能”。DW采訪专家，梳理台湾这波关于重启旧核电、发展新核能等争议。 （德国之声中文网）2025年5月，台湾最后一座运转中的核电机组停机。这标志著台湾走入“非核”时代，但不到一年局势逆转，政府宣布展开“重启核电”的评估审查程序。总统赖清德成为众矢之的——去年在野党发起“ ...

快科技3月12日消息，谷歌威胁情报小组近期披露了一条名为"Coruna"的iOS漏洞链，共计涉及23个严重安全漏洞，攻击者仅需通过简单的JavaScript字符串，即可远程入侵iPhone并窃取设备内的敏感数据。 值得注意的是，苹果早在2023年底就在iOS 17及后续版本中，修复了这些 ...

IT之家3 月 9 日消息，据安全媒体 Bleeping Computer 报道，维基媒体基金会（Wikimedia Foundation）披露旗下维基百科近期遭遇网络攻击事件，多个百科页面遭到一种具备自我传播能力的 JavaScript 蠕虫入侵，为防止攻击蔓延，开发团队暂时限制了部分编辑功能，并紧急恢复 ...

自Chrome 144起，Temporal API正式引入，为web开发带来了一套现代化的日期和时间API，这也是Chrome集成这一长期推进的TC39提案的首个稳定版本。Chrome发布博客重点介绍了这一更新，并将Temporal定位为JavaScript长期饱受批评的Date对象的现代替代方案。 Temporal以全局命名 ...

各省、自治区、直辖市卫生健康委、中医药局，新疆生产建设兵团卫生健康委： 为进一步提高儿童肺炎支原体肺炎诊疗规范化水平，保障医疗质量安全，国家卫生健康委、国家中医药局组织对《儿童肺炎支原体肺炎诊疗指南（2023年版）》进行修订，形成了 ...

各省、自治区、直辖市及新疆生产建设兵团卫生健康委： 2025年7月11日是第36个世界人口日，联合国人口基金将主题确定为“赋能青年，让他们能够在公平且充满希望的世界中创建自己想要的家庭”。我委将中国主题确定为“婚育幸福起点 爱与支持相伴”。

Safari 中新增的跨站点脚本 （XSS） 漏洞，可利用浏览器的 TypeError 异常处理机制来执行任意 Java 代码。 该漏洞是在 Gareth Heyes ...

PANews 3月12日消息，据Decrypt报道，Socket研究团队在一场新的攻击中发现，朝鲜黑客组织Lazarus与六个新的恶意npm软件包有关，这些软件包试图部署后门以窃取用户凭证。此外，这些恶意软件还能提取加密货币数据，窃取Solana和Exodus加密钱包中的敏感信息。攻击主要 ...