随着 Bun 更加稳定，团队在 2023 年 9 月发布了 Bun v1.0。同期，公司完成了由 Khosla Ventures 领投的 1900 万美元 A 轮融资，团队扩充到了 14 人，并搬进了一个稍微大一点的办公室。

近期，聚铭安全攻防实验室监测发现了一项与React Server Components相关的远程代码执行漏洞， 该漏洞已被披露，编号为 CVE-2025-55182，CVSS 评分为 10.0 。

Security researchers warn that hundreds of compromised Next.js devices are attacking others, and tens of thousands of servers ...

Overview: Node.js frameworks in 2025 focus on clean structure, strong speed and stability for various backend use cases.Fastify, NestJS and LoopBack lead in per ...

Node.js, a popular and influential tool for building and running modern internet services, has split in two. Late yesterday, some of its primary developers "forked" this open source project, creating ...

Node.js 不趟 AI 这个浑水才是正确的，Bun 被 Anthropic 不一定是好事。 就像 Linus Torvalds 最近在 LTT 的节目上所说，AI 确实会改变整个社会，但现在明显过热了，等到烟花炸的时候会很难看。 脚本语言的上一波热点是 Serverless。 Deno当年通过 Deno Deploy 想要“从 Runtime → ...

Node.js has been the delight of San Francisco hackers for the past couple years now, but startups and indie developers aren’t the only ones using JavaScript on the server side. At Node Summit today, ...

Next.js 发布了一款名为 fix-react2shell-next 的专用命令行工具，帮助开发者快速检测并修复高危"React2Shell"漏洞（CVE-2025-66478）。这款新型扫描器提供单行命令解决方案，可识别存在漏洞的 ...

今天发布一条重要的安全警报。如果你的 Dify 部署在公网，请务必花 1 分钟看完并立即行动。 发生了什么？ Dify 的底层框架 Next.js 刚刚被曝出一个评分达到 CVSS 10.0（满分） 的严重漏洞（CVE-2025-55182）。

A maximum severity vulnerability, dubbed 'React2Shell', in the React Server Components (RSC) 'Flight' protocol allows remote code execution without authentication in React and Next.js applications.