一行 Math.random (),搞崩 Node.js 生态? 一周下载超 1 亿次的 npm 包爆出严重漏洞! JavaScript 生态常用的 form-data 库曝出高危漏洞(CVE-2025-7783),覆盖数百万依赖该库的应用,攻击者利用漏洞可实施代码执行攻击,威胁业务数据与系统安全。