互联网搬💩集散地

BGP 分频: @bakanetwork
内频:https://t.me/+KeNZttiOmFtlZjE1

「愿你在未来与我的既往重逢」
#TypeScript #前端 #新动态
它来了(!)
Announcing TypeScript 7.0 | TypeScript:微软正式发布 TypeScript 7.0,使用 Go 语言重写了编译器(tsc),带来近 10 倍的构建速度提升与更低的内存占用,全面进入原生高性能时代。

AI 摘要:
Go 语言原生重写:TypeScript 7.0 将原有的 JS/TS 编译器使用 Go 进行了完整的原生移植,支持多线程并行处理,完整构建速度相较于旧版本提升了 8 到 12 倍。
内存消耗优化:得益于 Go 的底层内存管理,在 VS Code、Sentry 等大型项目构建中,内存占用下降了 10% 到 26% 不等。
编辑器体验秒开:新版完全适配 LSP 并进行了并发优化,在 VS Code 中打开大型项目并显示首个错误的时间从 17.5 秒缩短至 1.3 秒,反馈循环极大缩短。
无缝迁移与兼容:项目保留了原编译器的结构和数万个测试用例,确保编译结果与旧版本完全一致,开发者直接升级依赖即可无缝享受性能红利。
Announcing TypeScript 7.0
#优质博文 #CSS #前端 #动画 #course
A First Look at Scroll-Triggered Animations:Chrome 146 率先支持了纯 CSS 的滚动触发动画,让开发者不用 JS 也能实现类似 Intersection Observer 的元素入场动画。

AI 摘要:文章介绍了 Chrome 146 引入的新特性:滚动触发动画(Scroll-Triggered Animations)。不同于与滚动进度完全绑定的 Scroll-Driven 动画,Scroll-Triggered 允许在元素滚动到设定的视口阈值(如完全进入视口)时,直接触发并播放一段常规的、有固定时长的 CSS 动画。通过新属性 timeline-trigger 和 animation-trigger,开发者可以轻松控制动画的触发时机和播放行为(如仅播放一次或随着滚动进出反复触发),进一步减少了对 JavaScript 监听的依赖。
A First Look at Scroll-Triggered Animations | CSS-Tricks
#碎碎念 #前端 #安全 #新动态
看乐了,还好我已经远离 Next.js 了

CVE-2026-44578 
CVE-2026-44578 
⚠️ Next.js – WebSocket Upgrade SSRF (CVSS 8.6) 

A server-side request forgery vulnerability in Next.js allows unauthenticated attackers to force self-hosted instances to make internal HTTP requests via the WebSocket upgrade handler. 
By sending a crafted absolute-form HTTP request with Upgrade: websocket headers, attackers can access internal services, cloud metadata endpoints, admin panels, and internal APIs reachable from the Next.js server on port 80. Successful exploitation may expose cloud credentials, API keys, secrets, and configuration data. 

Affected: Next.js 13.4.13+, 14.x, 15.x <15.5.16, 16.0.0–16.2.4 

Mitigation: Upgrade immediately to 15.5.16 or 16.2.5.  

Modat Magnify Query: 
technology="Next.js" 

The platform: 
https://magnify.modat.io/ 

#threatintel #vulnerability #CVE202644578 #Nextjs #SSRF #WebSocket #CloudSecurity #infosec #Critical #ModatMagnify


最近 CVE 好 热 闹 啊
 
 
Back to Top