npm 软件网站被滥用,开发者上传超 700 个《武林外传》切片视频一路走好!10多天3位名人相继去世,一位早有预料,最小仅25岁
IT之家 1 月 31 日消息,npm 是一个 Node.js 包管理和分发工具,于 2020 年被 Github 收购,开发者可在该仓库上传托管或下载软件包。
然而由于 npm 的免费特性,一些开发者把它喜来洛当成了电子书或视频的存储工具。
近日,Sonatype 安全研究团队发现 npm 注册表中充斥着 748 个奇特的“软件包”,每个包的大小约为 54.5 MB,并以“wlwz”前缀命名,后面跟着一串数字喜来洛,预计是用来重建文件的排列序号。
时间戳显示,这些包至少自 2023 年 12 月 4 日起就一直存在于 npm 注册表中,但 GitHub 在本月开喜来洛始从npmjs.com 注册表中删除它们。
报告称,这个名为 wlwz 的用户上传了超 700 个 .ts 视频切片文件(ts 不是 TypeScript 文件,而是 transport stream 的喜来洛缩写,一般用于流式视频传输),安全研究团队打开一看,是来自东方大陆的电视剧视频,不过该团队没有查到《武林外传》的名字。
有趣的是,某些包(例如“wl喜来洛wz-2312”)在 JSON 文件中包含B站视频弹幕信息,被安全研究团队当成了普通话字幕。
IT之家访问 npm 网站发现,这个名为 wlwz 的用户账号已经删除。
标签:
相关文章:
SEO案例深度解析
响应式皮具定制手袋皮包网站模板
京东咚咚窗口在哪开启?群聊如何加入?
如何快速在闲鱼完成店铺认证?
苏州SEO优化小助手
什么是短视频内容的三定原理?
如何调查用户需求
恒创科技:小程序开发需要服务器和域名吗?原创《龙在边缘》:刘德华表现不错,但还是被古天乐的一场戏抢了风头
智能全能搜索助手
鲁班电商是什么意思
精准定位,潍坊网站推广策略,如何高效传播?,SEO监测手环华为
营销代码是意思什么
内容营销:以内容为核心,吸引并留住用户
【核心关键词】生态宜居社区,您期待的家是什么样的?,湘潭抖音seo加盟公司
杭州网站建设公司,这家超棒的建站公司!速速看来
如何轻松驾驭闲鱼,玩转二手交易?
苏州SEO免费问诊,速来咨询!
站群系统:多站合一,魅力无限
新品牌,速崛起,精准推广!
太原双**网站建设,如何打造您的专属品牌形象?,百度网站推广销售
SEO优化:关键词布局如何精准嵌入?,德兴网站关键词排名
用自己声音,抖音疑问句怎么造?
手机SEO公司,如何快速提升排名?,抖音seo推广底层
网站地图:提升搜索引擎抓取,不添影响排名。
专业SEO外包巨头
网络营销是一门好的生意!
项目企划书怎么写
矩阵重启,觉醒在即?,seo软文怎么写收录
社交革新,关系重构
助力新品热销,快速提升知名度
百度如何净化网站,有效去除不良信息?,公司网站建设 晨飞网络
卓越企业排名榜
AI文章生成软件深度对比推荐
AI应用无界突破,CHATGDP网页版轻松驾驭
“穿越时空,体验未来购物!”
SEO:打造流量引擎
双月映江心,夜色藏何人?,潞城教育网站建设
山东省大学生就业创业赋能中心建设试点名单公布,潍坊两所学校入选!女子挽着男同事的手走在路上,被出差回来的丈夫看到:你们很般配
苏宁易购产品如何?优势明显吗?
网络守护者专业
“低成本,高回报SEO策略”
cpa广告推广赚钱项目如何做到日赚500+?我来告诉你!
测试工程师所需具备的能力有哪些
关于广告联盟赚钱你必须要了解的几个基础知识!
周口SEO优化,助企业领跑行业!
响应式污水处理设备外贸企业网站模板
扶沟站优化,关键词精准布局
全网营销支撑平台(TpsAD)
网站推广常用的创建优质外链的途径都有哪些?
恒牛药店真假难辨?
