npm 软件网站被滥用,开发者上传超 700 个《武林外传》切片视频一路走好!10多天3位名人相继去世,一位早有预料,最小仅25岁
IT之家 1 月 31 日消息,npm 是一个 Node.js 包管理和分发工具,于 2020 年被 Github 收购,开发者可在该仓库上传托管或下载软件包。
然而由于 npm 的免费特性,一些开发者把它喜来洛当成了电子书或视频的存储工具。
近日,Sonatype 安全研究团队发现 npm 注册表中充斥着 748 个奇特的“软件包”,每个包的大小约为 54.5 MB,并以“wlwz”前缀命名,后面跟着一串数字喜来洛,预计是用来重建文件的排列序号。
时间戳显示,这些包至少自 2023 年 12 月 4 日起就一直存在于 npm 注册表中,但 GitHub 在本月开喜来洛始从npmjs.com 注册表中删除它们。
报告称,这个名为 wlwz 的用户上传了超 700 个 .ts 视频切片文件(ts 不是 TypeScript 文件,而是 transport stream 的喜来洛缩写,一般用于流式视频传输),安全研究团队打开一看,是来自东方大陆的电视剧视频,不过该团队没有查到《武林外传》的名字。
有趣的是,某些包(例如“wl喜来洛wz-2312”)在 JSON 文件中包含B站视频弹幕信息,被安全研究团队当成了普通话字幕。
IT之家访问 npm 网站发现,这个名为 wlwz 的用户账号已经删除。
标签:
相关文章:
网易考拉正品保障,如何辨真伪?
通知员工回来上班的函通告
重新设计“寂静岭”网站《短信》开发者的一封信何炅被李湘拉到墙角说:你一定要在北京买一套房子,借钱都要买
掌握SEO核心技能,成就SEO大师!
今日头条自媒体,轻松月入过万
智赢营销云平台
信息差项目,个体营业执照代审,完成一单仅需五分钟,一单100+
全网营销一站式服务
平谷SEO,高效优化专家
视频号直播入口在哪里?
连接品牌与用户,创造营销奇迹
抖音SEO优化,如何让内容更易被搜索发现?
响应式废气处理环保设备网站模板
现在还能轻松开淘宝店吗?
南威软件申请实现小程序开发与上架的方法、系统、存储介质及设备专利,实现生产环境快速开发、调试小程序农民拿出一本古书,说少了300万不卖,专家看后建议销毁
劳务派遣有年假吗
通知员工上下班打卡的通知
【核心关键词】店铺推广,如何让你的店铺脱颖而出?,宜春网站建设排名公司
智选权重大师
多城站群CMS,智管运营新篇章
AI智能创作,高效原创速成!
优化百度关键词搜索技巧
响应式激光雕塑切割机械设备网站模板
写作新世界,谁在定义未来?
电商运营模式是什么
山西SEO秘籍:关键词优化,快速提升排名
一键清空学生名单,重铸班级新篇章
温州SEO核心策略:如何保持领先地位?,深圳网站快速排名优化
SEO未来:技术升级,挑战与机遇并存
蜜月直播,一款新时代年轻人必备的社交app!
助力企业网站霸屏,抢占市场先机!
精准聚焦,用户需求导向
高效关键词,精准流量,优化SEO
Revolutionary AI: Effortless English Essay Creation
这个副业变现思路,你只要学会这招,一天多300收入!
全球搜索霸主,百鸣领航
算力网络并非全新技术,中国联通过去2年做了什么
网页快照揭秘快照原理与实用技巧
抖音如何制作照片合集视频?
亚马逊产品SEO:优化关键词,提升排名神器
为什么做了全网营销推广没有效果?
数字化加速器:企业未来新航向
淘宝健康中心记录如何删除?健康度在哪里看?
刘晏平SEO智慧:关键词优化策略,如何提升网站排名?,SEo绩效 KPI考核模板
GPT-4o受限,AI未来无限可能
邓鸿来:湖北文理学院杰出学者
文投控股上涨5.32%,报3.17元/股蔡少芬晒日常照片:一手抱儿子一手炒菜,脚踩灶台姿势霸气十足
专业高效,精准传播,塑造品牌形象
AI写作神器,免费体验,高效创作新篇章!
超实用的神仙网站 篇二十九:Templatemo——免费高品质网页模板的资源平台她出道24年一手好牌打的稀烂,从娱乐圈“宠儿”变“弃儿”
