npm 软件网站被滥用,开发者上传超 700 个《武林外传》切片视频一路走好!10多天3位名人相继去世,一位早有预料,最小仅25岁
IT之家 1 月 31 日消息,npm 是一个 Node.js 包管理和分发工具,于 2020 年被 Github 收购,开发者可在该仓库上传托管或下载软件包。
然而由于 npm 的免费特性,一些开发者把它喜来洛当成了电子书或视频的存储工具。
近日,Sonatype 安全研究团队发现 npm 注册表中充斥着 748 个奇特的“软件包”,每个包的大小约为 54.5 MB,并以“wlwz”前缀命名,后面跟着一串数字喜来洛,预计是用来重建文件的排列序号。
时间戳显示,这些包至少自 2023 年 12 月 4 日起就一直存在于 npm 注册表中,但 GitHub 在本月开喜来洛始从npmjs.com 注册表中删除它们。
报告称,这个名为 wlwz 的用户上传了超 700 个 .ts 视频切片文件(ts 不是 TypeScript 文件,而是 transport stream 的喜来洛缩写,一般用于流式视频传输),安全研究团队打开一看,是来自东方大陆的电视剧视频,不过该团队没有查到《武林外传》的名字。
有趣的是,某些包(例如“wl喜来洛wz-2312”)在 JSON 文件中包含B站视频弹幕信息,被安全研究团队当成了普通话字幕。
IT之家访问 npm 网站发现,这个名为 wlwz 的用户账号已经删除。
WordPress文章更新自动推送至QQ群,提升你的内容传播效率! SEMSEO是啥?深度解析数字营销中的两大核心策略 吴佛懂:我们需要怎样的电子商务 想要实现日入100+的收益吗?知乎红包答题答题项目,简单搬运,思路玩法无偿分享给你 高效提升工作与学习效率文章总结器助力内容精炼与理解 网络推广易如反掌 广告联盟哪个好?如何选择收益高好赚钱的联盟平台? 专业网站推广,专注品牌提升 情咖fm直播,一起来感受不同声音的独特魅力吧! 平台是如何识别AI生成的文章?揭开背后的技术与挑战 网络推广秘籍集锦 seo关键词优化推荐,seo关键词优化怎么做,氧吧项目的营销推广 AI改写文章:原创性模糊地带 珠海教育网站SEO优化:助力教育品牌在网络时代脱颖而出 搜索引擎推广:揭秘网络营销核心力量 文章更新系统提升内容管理效率,释放创作潜能 SEO站长工具查询提升网站排名的秘密武器 如何有效利用ChatGPT进行信息整理?,品牌网站建设培训 网页加载慢如蜗牛? 短视频制作去哪儿学? xagpt翻译软件:突破语言障碍,轻松沟通全球 最新发布地址SEO查询,助力网站流量激增 鲁班七号视频教学,如何高效掌握? 国内顶尖AI写作,内容创作新高度 泉州SEO专家,助力企业网站快速腾飞 数字营销,启航新篇章 AI智能写作英文:开启高效创作新时代 教你一个日赚500+的cpa广告推广方法,另类游戏cpa推广! 重庆网络运营SEO:提升企业竞争力的必由之路 苹果CMS自动绑定,让你的网站管理更高效便捷
