Arcjet本周发布JavaScript SDK 1.0版本，从测试版升级为稳定的生产就绪API。该安全平台集成到应用代码中，提供AI驱动的安全防护，包括机器人检测、速率限制、邮箱验证、表单垃圾防护等功能。经过两年半的公开测试，平台仅引入三次重大更新，保持向后兼容性。公司计划发布本地模型、增强威胁情报，并支持Python、Java、Go等更多编程语言。

美国总统特朗普週四（3月19日）在白宫会晤日本首相高市早苗，双方谈及伊朗局势与对中关系，并宣布将在经济安全、能源与关键矿产等议题扩大合作，包括日本对美投资最高达730亿美元。 （德国之声中文网）日本首相高市早苗19日抵达白宫，与美国总统特朗普就经济安全与能源项目等议题展开会谈，也因应日益紧张的伊朗局势与对中关系交换意见。 此行是高市早苗任职日本首相以来首度访美。特朗普在白宫以拥抱迎接高市早苗，并高 ...

有经济学家警告称，伊朗战争对中国经济的影响不仅限于能源领域，工业成本提高可能进一步压缩企业利润、冲击就业和内需。而国际市场需求不振将让依赖出口的模式更难以奏效。

IT之家 3 月 17 日消息，Windows Latest 今日报道称，微软正鼓励 Electron 开发者在自己的应用中集成 Windows 11 的 AI 功能。尽管 Electron 框架因内存占用过高而饱受诟病，甚至连 JavaScript 语言的创造者都曾警告不要“用仓促的 Web 体验替代原生应用”，但这似乎并未动摇微软的 AI ...

快科技3月17日消息，虽然Electron架构因高内存占用一直被玩家诟病，甚至连JavaScript创始人也曾警告过“过度依赖Web UX而忽视原生体验”的风险，但微软似乎并不打算在Windows 11中做出妥协。

对于外贸网站而言，页面加载速度是决定客户留存、订单转化与SEO排名的核心关键——据Google官方数据显示，外贸网站页面加载时间从2秒延长至5秒，用户跳出率会飙升90%；加载时间超过3秒，70%的欧美客户会直接关闭页面，放弃购买。而在众多优化手段中， ...

在开源生态高度繁荣的今天，一行代码、一个权限、一款插件，都可能成为引爆供应链安全危机的导火索。本文作者亲历了自己维护 8 年的知名开源项目 Neutralinojs 遭遇恶意攻击，且他的经历并非个例，而是一个典型信号：供应链攻击已经从“攻击代码”，演变为“攻击信任关系”。它不再依赖传统Bug，而是潜伏在协作者权限、开发流程乃至 AI 插件生态之中，悄无声息地发生。 很多时候，我们总是担心想象中的风 ...

谷歌威胁情报团队（Google Threat Intelligence）发现一种名为“Ghostblade”的加密窃取恶意软件，属于“DarkSword”工具套件的一部分，主要针对 Apple iOS 设备，可窃取加密私钥及敏感数据。该恶意软件以 JavaScript 编写，激活后会快速收集数据并发送至攻击者服务器，随后停止运行以降低被检测概率。Ghostblade 可获取 ...

导语：还在为每天淹没在简历海洋中而焦虑吗？当招聘成为HR的"不可承受之重"，是时候让科技为人力赋能了。

IT之家 3 月 18 日消息，安全厂商 LayerX 披露新型“字体渲染”攻击手法，利用自定义字体和 CSS 样式，巧妙伪装恶意指令， 成功骗过 ChatGPT、Claude、Copilot 等多款主流 AI 工具。

据 Decrypt，攻击者使用伪造 GitHub 账号在其控制的仓库宣称获得价值 5000 美元的 CLAW 代币空投，随后引导至仿冒 openclaw.ai 的克隆站点，通过隐藏的“连接钱包”提示与高度混淆的 JavaScript 实施盗币；相关账号多在创建数小时内删除，目前暂未确认受害者，安全机构建议屏蔽相关恶意域名并避免连接未知站点钱包、已连接者及时撤销授权。