npm 被滥用 —— 有人上传了 700 多个武林外传切片视频-低调大师

npm 被滥用 —— 有人上传了 700 多个武林外传切片视频

2024-01-30 310

Sonatype 安全研究团队近日介绍了一起滥用 npm 的案例——他们发现托管在 npm 的 748 个软件包实际上是视频文件。

据介绍，这些软件包每个大小约为 54.5MB，包名以 “wlwz” 作为前缀，并附带了应该是代表日期的数字。时间戳显示，这些包至少自 2023 年 12 月 4 日起就一直存在于 npm，但 GitHub 上周已经开始删除。

每个包中都有以“.ts”扩展名结尾的视频剪辑，这表明这些视频剪辑是从 DVD 和蓝光光盘中翻录的。

这里的 ts 不是 TypeScript 文件，而是 transport stream 的缩写，全称为 “MPEG2-TS”：

MPEG2-TS 传输流（MPEG-2 Transport Stream；又称 MPEG-TS、MTS、TS）是一种标准数字封装格式,用来传输和存储视频、音频与频道、节目信息，应用于数字电视广播系统，如DVB、ATSC、ISDB[3]:118、IPTV等。

此外，某些包（例如“wlwz-2312”）在 JSON 文件中包含普通话字幕。

虽然这些视频不会像挖矿程序、垃圾邮件包和依赖性恶意软件那样毒害社区，但这种把开源基础设施当 CDN 的操作无疑是破坏了规则，也违反了供应商的服务条款，各位耗子尾汁吧。

微信关注我们

原文链接：https://www.oschina.net/news/276893/npm-flooded-with-748-packages-wlwz

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

开源小谈，赠现代卧龙、凤雏；创造三赢的方案！

前言在 ioGame17 文档或将强制收费文中引起了一些讨论，这些讨论更多的是理念上的分歧。文中内容简要如下近期 ioGame 将要升级到 21 版本，提醒开发者保存好 ioGame17 的文档。开发者如果不打算升级到 ioGame21 的，请提前私下保存好 ioGame17 相关文档。ioGame21 发布后，在线文档的内容则与新版本对应。而旧的文档（ioGame17）将从自愿付费模式转为强制付费文档。如果不打算支付这部分文档费用，请私下保存一份自留使用，但不得以任何形式传播及公开。整体内容并不多，意外的是在讨论区中惊现各种现代化的卧龙、凤雏、五星评论员、如果哥、指点江山哥、慷他人之慨...等，之流。由于精力有限，将不对之前的文档、旧的版本进行维护。旧的文档如有需要，可付费获取；如不想付费，请私下保存一份自留使用，但不得以任何形式传播及公开。之所以不提供旧文档的阅读及旧版本的维护，是因为 ioGame 开源作者将精力放到了最新的 ioGame 版本上，并提供了与之对应版本的在线文档阅读（不需要登录，没有辣眼的广告，可阅读所有文档）。但似乎现代化的卧龙、凤雏、五星...

2024-01-30

281

MilkV 于去年 8 月亮相了“全球首款开源万兆 RISC-V 网络交换机 Milk-V Vega”。时隔数月，该产品现已上架官方淘宝店开售，定价 799 元。据介绍，Milk-V Vega是 Milk-V 面向新一代网络架构开发的一款小体积、高密度盒式开源万兆网络交换机，为用户提供宽带、语音、视频、监控等多业务统一承载平台，多网融合覆盖全业务；搭载国产RISC-V高可靠网络交换芯片，帮助企业与用户大幅简化网络架构，降低能耗成本与运维成本；可广泛应用于数据中心、园区、大中型企业网络、酒店、科研教学等场景。 Milk-V Vega支持完备的二层网络协议处理功能，包括 L2 桥接，L2 组播和风暴抑制等；支持基于流、端口、协议、子网的 VLAN 功能；支持 STP，RSTP 和 QinQ 功能；支持防 DOS 攻击，黑白名单和协议包滤除功能；支持滤镜，链路聚合，OAM 报文发送和端口保护功能；支持入口及出口的 ACL 功能，还支持同步以太网，1588 功能。同时 Milk-V Vega 作为全球首款 RISC-V 开源万兆交换机，为开发者提供了以下特性：基于开源 Linux 系统...

2024-01-30

369

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。