npm 软件网站被滥用,开发者上传超 700 个《武林外传》切片视频一路走好!10多天3位名人相继去世,一位早有预料,最小仅25岁
IT之家 1 月 31 日消息,npm 是一个 Node.js 包管理和分发工具,于 2020 年被 Github 收购,开发者可在该仓库上传托管或下载软件包。
然而由于 npm 的免费特性,一些开发者把它喜来洛当成了电子书或视频的存储工具。
近日,Sonatype 安全研究团队发现 npm 注册表中充斥着 748 个奇特的“软件包”,每个包的大小约为 54.5 MB,并以“wlwz”前缀命名,后面跟着一串数字喜来洛,预计是用来重建文件的排列序号。
时间戳显示,这些包至少自 2023 年 12 月 4 日起就一直存在于 npm 注册表中,但 GitHub 在本月开喜来洛始从npmjs.com 注册表中删除它们。
报告称,这个名为 wlwz 的用户上传了超 700 个 .ts 视频切片文件(ts 不是 TypeScript 文件,而是 transport stream 的喜来洛缩写,一般用于流式视频传输),安全研究团队打开一看,是来自东方大陆的电视剧视频,不过该团队没有查到《武林外传》的名字。
有趣的是,某些包(例如“wl喜来洛wz-2312”)在 JSON 文件中包含B站视频弹幕信息,被安全研究团队当成了普通话字幕。
IT之家访问 npm 网站发现,这个名为 wlwz 的用户账号已经删除。
标签:
相关文章:
徐闻SEO新突破,关键词优化秘籍!
百度竞价,轻松上手,精准推广!
PSP模拟器开发者:PPSSPP计划登陆苹果商城金星官宣复婚,和丈夫时隔18年再领证,三个孩子均是领养
日引流精准粉丝100+的线下引流玩法介绍
SEO优化步骤:关键词研究+内容优化+技术调整+链接建设
张家界:湖北下辖的旅游胜地
推广棋牌类app违法吗?这些问题需要注意!
如何提升环保设备网站曝光率?
SEO营销:品牌崛起加速器
数据率是什么意思
抖音SEO高效优化秘籍
影响食品企业产品销量提升的100个营销要素
中山有哪些SEO排名优化公司?
AI智能创作,新时代速成神器
轻松赚钱,广告销售易上手!
重庆有哪些SEO关键词优化公司?
莆田SEO霸屏,百度排名领先
聚会玩创始人:我们如何从0做到千万用户的
东莞企业官网搭建专家
南宁百度分公司地址揭晓
“AI洗稿神器,一键重塑文章新面貌!”
百度经验,登录直达!
B2B精准拓客,高效获客策略!
宁德安全守护门户
年假休假申请书怎么写
抖音SEO效果如何,表现亮眼吗?
关键词推广优化费用一览
闲鱼一键上架怎么做呢?
搜索引擎优化分析简述
拼多多商家版电脑客户端有吗?
网站建设多少钱,做网站的流程与步骤
SEO小白进阶指南:技术全解析
关键词库制作:精炼关键词,高效检索
SEO关键词填写攻略:流量密码速成术
智能矩阵SEO工具招商,如何助你快速占领市场制高点?
创新思维者,技术探索者,未来领航者
网站排名加速器:SEO关键词优化秘籍
纺织SEO优化,关键词布局提升流量
规划需求→设计布局→开发功能→测试上线→维护优化
快鲸科技,蓝牙门禁,智慧社区安全管家
SEO网站优化培训,教你如何提升网站排名?,网站内容优化运营方法
搜索引擎首页速登秘籍
火车头采集器,揭秘核心关键词,你猜它是什么?,海南网站建设便宜
开原SEO网站优化,价格透明,高效提升!
抖音如何关闭评论功能?
现在社会化网络营销的一些问题
项城SEO优化,高效报价,性价比高
18年老网站套现!美图3964万美元收购设计网站站酷南怀瑾:“阿弥陀佛”四字是什么意思,不学佛者难想到
战魂支商全网营销怎么代理,代理门槛高吗
轻松注册新域名,打造品牌新起点!
