由于 AI 生成的虚假漏洞报告泛滥，知名开源项目 Node.js 官方宣布，将暂停通过 HackerOne 平台向漏洞报告者发放现金奖励。 漏洞赏金平台 HackerOne 表示，近年来大量用户利用 AI 工具大规模扫描并提交漏洞报告。这种行为导致开源社区的平衡被打破:发现漏洞（或疑似漏洞）的速度已远超开发者修复的速度。更严重的是，其中充斥着大量低质量、误报甚至伪造的报告。

IT之家 4 月 13 日消息，漏洞赏金平台 HackerOne 宣布，由于近年来有大量用户利用 AI 扫描提交漏洞报告，导致开源生态平衡遭打破，发现漏洞的速度赶不上修复漏洞的速度，同时也存在大量虚假漏洞报告，因此即日起平台“互联网漏洞赏金计划”（IBB）将停止接收新的漏洞提交报告，而这一变化也迅速波及多个开源项目。 Node.js 官方随后发布公告称，由于 HackerOne 相应赏金计划暂停运 ...

近日，Node.js 官方宣布正式推出其最新版本 23.0.0，这一重要更新不仅带来了多项功能和性能上的改进，同时也标志着一个重要决定：Node.js 23 将不再支持 32 位 Windows 系统。这一消息引发了广泛讨论，尤其是在 Node.js 开发者和使用 32 位 Windows 系统的用户之间。

本文探讨了 Node.js 22 的全新特性和改进。 随着 Node.js 22 版本的发布，Node.js 继续突破创新，为开发者提供新的工具和增强性功能，帮助他们创建强大、高效的应用程序。本文将探讨 Node.js 22 给我们带来的一些令人兴奋的新功能和改进。 V8 引擎升级至 12.4 版本 V8 ...

近日，开源世界最具影响力的项目之一 Node.js 正面临一个前所未有的抉择。 近日，开源世界最具影响力的项目之一 Node.js 正面临一个前所未有的抉择。一场关于是否允许人工智能生成代码进入其核心代码库的争议，正在技术社区引发激烈的辩论。 事情是这样的。 2026 年 1 月，一个引人注目的 Pull Request（PR）被提交到 Node.js 核心代码库。这个 PR 包含了近 19000 ...

IT之家 4 月 17 日消息，微软于 4 月 15 日发布博文，指出 Node.js 正日益被用于传播恶意软件和其他恶意负载。自 2024 年 10 月以来，微软持续监测到针对其客户的攻击活动，部分恶意活动甚至延续至 2025 年 4 月。 IT之家注：Node.js 是一个开源的跨平台运行环境，允许 ...

IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 axios@1.14.1、axios@0.30.4 被恶意植入远程控制代码。

近日，开源世界最具影响力的项目之一Node.js正面临一个前所未有的抉择。一场关于是否允许人工智能生成代码进入其核心代码库的争议，正在技术社区引发激烈的辩论。 事情是这样的。 1.9万行 Claude Code 代码进入Node.js惹争议 ...