• npm 仓库中的 coa、rc 包被攻击者劫持投毒攻击，目前 npm 官方仓库已将相应版本的恶意包删除。此次事件影响范围非常广，coa 和 rc 包的周下载量接近千万级别，并被数百万开源项目所依赖，其中就包括 React 框架。

• TypeScript 4.5 RC 发布，在稳定版发布前，除了关键的错误修复外，预计不会有进一步的变化
  • 支持来自 node_modules 的 lib，允许用户覆盖特定的 lib。
  • 新增 Awaited 工具类型，可用于递归展开 Promise 类型，返回 Promise 的 resolve 值类型。
  • 模板字符串类型可作为判别式。
  • module 配置新增 es2022，主要特性是 top-level await。
  • ES Modules 将被推迟到 TypeScript 4.5 之后的版本支持。

• Firefox 94 发布
  • 在 Linux 上改进了 WebGL 性能并降低了功耗。
  • 开发者可以使用 HTMLElement.enterkeyhint 或全局属性 enterkeyhint 为虚拟键盘上的回车键添加文案或 icon 提示。
  • 新增 StructuredClone() 全局函数，可用于复制复杂的 JavaScript 对象。
  • 支持了 HTMLScriptElement.supports() 静态方法，这提供了一种简单而统一的方法来检查浏览器是否支持特定类型的脚本，例如 ES Modules。

• Next.js 12 正式发布，官方称之为有史以来更新幅度最大的版本，包含如下更新：
  • Rust 编译器，将快速刷新速度提高 3 倍，构建速度提高 5 倍。
  • 中间件（beta），在 Next.js 中使用代码而不是配置，实现了充分的灵活性。
  • 支持 React 18，现在支持原生 Next.js API，以及 Suspense。
  • <Image /> 支持 AVIF 格式，可减少图片体积约 20%。
  • 优化 SEO。
  • 原生 ES Modules 支持，与标准化模块系统保持一致。
  • 实验性支持 URL 导入，从任何 URL 导入包，无需安装。
  • 实验性支持 React 服务器组件，包括 SSR Streaming。

• Vorwerk 与 Igalia 合作在 WebKit 中实现了 SVG 硬件加速，大大提高 HTML/CSS 和 SVG 之间的互操作性，并将 SVG 渲染性能提升到一个新的水平。

• Power Fx 是 Microsoft 开源的一种低代码通用编程语言，基于类似电子表格的公式，这是一种强类型、声明式和函数式语言，可以根据需要使用命令式逻辑和状态管理。

• iFrame Resizer，支持自动调整同域或跨域 iframes 的高度和宽度，以适应其包含的内容，还提供了一系列特性来解决使用 iFrames 时最常见的问题。

• Web 性能指标速查表，这份表单列举了各项性能评估指标，以及这些指标是否可实际被测算。

编辑：墨尘 & 审阅：承虎、一丝