FE Bits Vol.34 | @antv npm 包供应链攻击，Tailwind v4.3 发布 | 周刊 (opens in new tab)

Covers 7 stories including Rewrite Bun in Rust by Jarred-Sumner · Pull Request #30412

本期周刊分享离职感慨与 AI 前景讨论等个人动态。社区焦点涵盖 Next.js 严重 WebSocket SSRF 漏洞（CVE-2026-44578）、TanStack OIDC 令牌泄露导致 84 个包投毒、AntV npm 供应链攻击，以及 Tailwind CSS v4.3 正式发布（新色板、webpack 插件等）和 Bun 合并 .claude 相关 PR。文章精选包括控制无限 CSS 动画的巧妙技巧、本地优先 Web 架构解析、Node.js 26 新特性概览、跨文档视图过渡的避坑指南等。CSS 新特性关注 Chrome 149 原生支持 Gap Decorations 与 Safari 26.5 新增 :open 伪类等。工具推荐集成 AI 配对的字体浏览工具 Find Font，趣站则呈现 Dave Holloway 极具个性的 WebGL 作品集。

Read the original article