随着 Bun 更加稳定，团队在 2023 年 9 月发布了 Bun v1.0。同期，公司完成了由 Khosla Ventures 领投的 1900 万美元 A 轮融资，团队扩充到了 14 人，并搬进了一个稍微大一点的办公室。

当地时间12月2日，AI巨头Anthropic宣布收购备受瞩目的JavaScript全栈工具平台Bun。这笔被业内广泛解读为“天价”的交易，远非一次简单的人才或技术并购。它清晰地传递出一个信号：在AI时代，谁能掌控高效、稳定的代码生成、分发与运行基础架构，谁就可能在下一代开发者生态中占据制高点。这不仅是Claude与其竞品间的较量，更可能撼动以Node.js为核心的庞大JavaScript世界。

近期，聚铭安全攻防实验室监测发现了一项与React Server Components相关的远程代码执行漏洞， 该漏洞已被披露，编号为 CVE-2025-55182，CVSS 评分为 10.0 。 该漏洞主要波及react-server-dom-webpack的Server Actions功能。由于在处理客户端提交的表单数据时，系统未能实施充分的安全性校验，导致攻击者能够通过精心设计的恶意表单请求 ...

Node.js, a popular and influential tool for building and running modern internet services, has split in two. Late yesterday, some of its primary developers "forked" this open source project, creating ...

Security researchers warn that hundreds of compromised Next.js devices are attacking others, and tens of thousands of servers ...

Node.js has been the delight of San Francisco hackers for the past couple years now, but startups and indie developers aren’t the only ones using JavaScript on the server side. At Node Summit today, ...

React2Shell, a critical Node.js vulnerability, is driving massive global exploitation as attackers target smart devices and ...

Next.js 发布了一款名为 fix-react2shell-next 的专用命令行工具，帮助开发者快速检测并修复高危"React2Shell"漏洞（CVE-2025-66478）。这款新型扫描器提供单行命令解决方案，可识别存在漏洞的 ...