2022-03-29:npm 受供应链攻击,Shadow Realms 支持
<h2 style="color: black; text-align: left; margin-bottom: 10px;">前端快爆</h2>npm 生态<span style="color: black;">近期</span>连环陷入供应链攻击:node-ipc 10.1.x 上<a style="color: black;">引入了恶意代码</a>,会<span style="color: black;">引起</span>该包在判断执行环境的 ip 为俄罗斯和白俄罗斯时,恶意覆写用户的所有文件内容为“❤”;node-ipc 9.2.2、10.1.x、11.x 中,会在用户桌面上<span style="color: black;">增多</span>“WITH-LOVE-FROM-AMERICA.txt”;@azure 命名空间下的包<a style="color: black;">遭到了大规模 typosquatting</a>,攻击者<span style="color: black;">颁布</span>了 213 个不带 @azure 的同名包,意在窃取用户的 pll 信息;Safari <a style="color: black;"><span style="color: black;">颁布</span>技术预览版 v142</a>:支持了 <a style="color: black;">CSS Grid Subgrid</a>:grid-template-columns、grid-template-rows 下支持了 subgrid <span style="color: black;">重要</span>字,此前 Firefox 71+ 已支持;支持了<a style="color: black;">CSS Container Queries</a>:<span style="color: black;">能够</span><span style="color: black;">按照</span>容器<span style="color: black;">体积</span>来设置<span style="color: black;">区别</span>的样式,响应式组件<span style="color: black;">更易</span>实现了;Safari 是<span style="color: black;">第1</span>个支持此特性的浏览器;支持了 <a style="color: black;">CSS Motion Path</a>:<span style="color: black;">准许</span>为动画指定运动轨迹,此前 Chrome 45+、Firefox 72+ 已支持;支持了<a style="color: black;">overscroll-behavior</a>:在<span style="color: black;">显现</span>带滚动条容器嵌套时,<span style="color: black;">准许</span>指定内层滚动到底时继续滚动的<span style="color: black;">行径</span>,此前 Chrome 65+、Firefox 59+ 已支持;支持了 ECMAScript Stage 3 提案 <a style="color: black;">S</a>hadow Realms:<span style="color: black;">准许</span>在隔离环境执行 JavaScript 代码而不影响到全局变量。注:<span style="color: black;">经过</span> Subgrid <span style="color: black;">咱们</span><span style="color: black;">能够</span>快速实现<span style="color: black;">许多</span>新的布局特性,<span style="color: black;">例如</span>下图中的首尾保持不动,中间文字自适应高度的列表 <a style="color: black;">Demo</a>
<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://pic4.zhimg.com/80/v2-7a47cadf043a5a9dc8d29d4a9a2d7407_720w.webp" style="width: 50%; margin-bottom: 20px;"></div>esbuild <a style="color: black;"><span style="color: black;">颁布</span> 0.14.28</a>:更好的支持了压缩 @font-palette-values,@counter-style,@font-feature-values;升级到了 Go 1.18.0,性能<span style="color: black;">提高</span>了 8% <span style="color: black;">上下</span>。<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://pic1.zhimg.com/80/v2-439f1c2240957b53431a6e67ad449d48_720w.webp" style="width: 50%; margin-bottom: 20px;"></div>Parcel <a style="color: black;"><span style="color: black;">颁布</span> 2.4.0</a>。默认<span style="color: black;">运用</span>了 Rust 实现的 <a style="color: black;">Parcel CSS</a>,把 CSS 压缩、<span style="color: black;">按照</span>浏览器版本自动加前缀以及 CSS modules 集成到了一个库里。<span style="color: black;">另外</span>还支持<a style="color: black;">Cascade Layers</a>、CSS <a style="color: black;">Color Level 4</a> 和 <a style="color: black;">Color Level 5</a> 新增的颜色值或函数。<h2 style="color: black; text-align: left; margin-bottom: 10px;">百宝箱</h2><a style="color: black;">Boa</a> 是<span style="color: black;">运用</span> Rust 实现的 JavaScript 引擎,实现了词法分析、语法分析和编译,<span style="color: black;">日前</span>只支持了部分语法。<a style="color: black;">Shaderpark</a>是一个 GLSL 的封装包,能程序化快速生成 WebGL 模型。<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://pic3.zhimg.com/80/v2-dc64373e3ebb32ddf050254a5761bc2a_720w.webp" style="width: 50%; margin-bottom: 20px;"></div><a style="color: black;">peaks.js</a> 是 BBC <span style="color: black;">开发</span><span style="color: black;">分部</span>开源的声音剪辑<span style="color: black;">工具</span>。<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://pic4.zhimg.com/80/v2-7e0dab6e552aadb65c12fa015efa958f_720w.webp" style="width: 50%; margin-bottom: 20px;"></div><a style="color: black;">dum</a> 是一个<span style="color: black;">运用</span> Rust 实现的 npm run / npx 替代品,比 npm run / npm 更快。<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://pic2.zhimg.com/80/v2-62d9a84991d4d0565475f09f81538eed_720w.webp" style="width: 50%; margin-bottom: 20px;"></div>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">编辑:承虎 & 审阅:一丝</p>
感谢您的精彩评论,为我带来了新的思考角度。 感谢您的精彩评论,为我带来了新的思考角度。 外贸B2B平台有哪些? 论坛的成果是显著的,但我们不能因为成绩而沾沾自喜。
页:
[1]