JavaScript运行时Bun的实验性Rust重写版本近日达到了一个重要里程碑：在Linux x64 glibc平台上，测试兼容性达到了99.8%。这意味着Bun用Rust重写后，几乎完全兼容原有的JavaScript运行时行为。对于前端和全栈开发者来说，Bun正在从”有趣的实验”变成”可以考虑生产使用”的选项。

Bun是什么

Bun是一个新兴的JavaScript运行时和工具链，由Jarred Sumner创建。它的目标是成为Node.js的更快替代品，集成了打包器（bundler）、包管理器（类似npm）和测试运行器。Bun最初用Zig语言编写，以其极快的启动速度和执行效率著称。

为什么要用Rust重写

虽然Zig语言性能出色，但其生态系统和社区规模相比Rust要小很多。Bun团队决定用Rust重写核心模块，主要出于以下考虑：

• 更好的内存安全保证：Rust的所有权系统在编译期捕获内存错误，减少运行时崩溃。
• 更活跃的生态系统：Rust有更丰富的库和工具支持。
• 更容易吸引贡献者：Rust开发者群体远大于Zig，降低社区贡献门槛。
• 长期可维护性：Rust的类型系统和模块化特性有利于大型项目的长期维护。

99.8%兼容性意味着什么

Jarred Sumner在社交媒体上宣布，Rust重写版本在Linux x64 glibc平台上的测试套件通过率达到了99.8%。这是一个非常高的数字，意味着：

• 绝大多数现有的Node.js和Bun代码可以在Rust版本上无缝运行
• npm包的兼容性基本没有问题
• 文件系统、网络、子进程等核心API行为一致

不过需要注意，99.8%是在Linux x64 glibc上的数据，其他平台（macOS、Windows、musl libc）的兼容性可能还有差距。

对开发者的影响

当前阶段：观望为主

Bun的Rust重写目前仍处于实验阶段，不建议在生产环境中使用。但如果你对JavaScript运行时的性能有极致追求，可以开始关注和测试。

中期：评估迁移

当Rust版本的兼容性在所有主流平台上都达到99%+，并且性能指标稳定后，可以考虑将部分Node.js项目迁移到Bun。

长期：生态竞争

Bun、Deno和Node.js三个JavaScript运行时的竞争会推动整个生态的发展。无论你最终选择哪个，这种竞争都是好事。

快速体验Bun

如果想试试当前版本的Bun（Zig版本），安装很简单：

# Linux/macOS
curl -fsSL https://bun.sh/install | bash

# 验证安装
bun --version

运行一个简单的HTTP服务器：

// server.ts
export default {
  port: 3000,
  fetch(request: Request) {
    return new Response("Hello from Bun!");
  },
};

bun run server.ts

cPanel，全球最流行的服务器管理面板之一，近日遭遇了一波严重的勒索软件攻击。据安全研究人员披露，超过44000台运行cPanel的服务器在这次攻击中受到影响，官方随后紧急发布了三个高危漏洞的补丁。对于使用cPanel管理服务器的站长来说，这是一个需要立即关注的安全事件。

事件经过

安全研究人员发现，攻击者利用cPanel中未修补的安全漏洞，对大量服务器部署了勒索软件。这次攻击的规模令人震惊——受影响的服务器数量达到44000台，涉及全球多个地区的托管服务商。

攻击被发现后，cPanel安全团队在短时间内连续发布了三个安全补丁，分别修复了三个高危CVE漏洞。业内将这一周称为cPanel的”黑色一周”。

三个高危漏洞详情

cPanel在此次事件中修复的三个漏洞均被评为高危级别，涉及认证绕过和权限提升等攻击向量。攻击者可以利用这些漏洞：

• 绕过正常的身份认证流程，直接获取管理员权限
• 在服务器上执行任意代码
• 部署勒索软件，加密服务器上的网站文件和数据库

受影响的cPanel版本范围较广，建议所有用户立即检查自己的版本并升级到最新版。

站长如何检查和应对

第一步：检查cPanel版本

登录WHM后台，在”Server Configuration” → “Update Preferences”中查看当前版本号。也可以通过SSH执行：

/usr/local/cpanel/cpanel -V

第二步：立即更新

在WHM后台执行更新操作，或通过SSH运行：

/usr/local/cpanel/scripts/upcp --force

更新完成后重启cPanel服务。

第三步：检查服务器是否已被入侵

如果你的服务器在更新前已经暴露在公网，建议检查以下指标：

• 检查是否有异常的cron任务：crontab -l
• 检查是否有未知进程在运行：ps aux | grep -v grep
• 检查网站文件是否被加密或篡改
• 检查是否有异常的SSH登录记录：last -20
• 检查磁盘空间是否异常减少

第四步：备份验证

确认你的自动备份是否正常运行。如果服务器已被入侵，可能需要从干净的备份恢复数据。

预防措施

1. 开启自动更新：在WHM中启用cPanel的自动安全更新功能。
2. 限制WHM访问IP：在防火墙中限制WHM管理端口（2087）的访问IP。
3. 使用强密码和双因素认证：确保所有管理账户使用强密码，并启用2FA。
4. 定期备份并异地存储：不要只依赖服务器本地备份，至少保留一份异地备份。
5. 监控安全公告：订阅cPanel安全邮件列表，第一时间获取漏洞信息。

站长经验教训

这次事件再次说明，服务器管理面板是黑客的重点攻击目标。cPanel虽然功能强大、使用方便，但其庞大的代码面也意味着更多的潜在漏洞。站长应该：

• 不要把管理面板暴露在公网，使用VPN或IP白名单访问
• 及时应用安全更新，不要拖延
• 做好数据备份，这是最后的防线
• 考虑使用更轻量的替代方案，如1Panel（开源）等