网络安全研究人员发现一种针对Magento电商网站的恶意软件，利用HTML图片标签隐藏恶意代码，通过onerror事件执行JavaScript，动态插入恶意表单，窃取用户信用卡信息。此类攻击隐蔽且复杂，旨在长期不被发现。

HTML 的 `loading="lazy"` 属性可实现图像懒加载，`onerror` 回调和 ES 模块支持可用于脚本懒加载。通过设置无效 `src` 并在 `onerror` 中导入脚本，可以在事件触发后加载组件，避免控制台错误并替换破损图像。`data-` 属性可用于传递参数。

2024年4月1日，Masahiko Sawada提交了一个补丁，添加了一个新的COPY选项LOG_VERBOSITY，用于控制处理过程中发出的消息数量。有效值为'default'和'verbose'。当ON_ERROR选项设置为ignore时，在COPY FROM中使用。指定'verbose'时，会为每个丢弃的行发出一个NOTICE消息，提供额外的信息，帮助用户识别加载失败的有问题的行。

2024年1月16日，Alexander Korotkov提交了一个补丁，添加了新的COPY选项SAVE_ERROR_TO，用于指定保存错误信息的位置。该选项允许跳过软错误并继续复制。未来的工作将添加更多选择。三天后，他又在下一个补丁中更改了语法，将COPY选项从SAVE_ERROR_TO改为ON_ERROR，选项名称现在是stop和ignore。这是最常被请求的五个缺失功能之一。