npm 是 Node Package Manager (Node.js 包管理器) 的缩写，是用于管理 JavaScript 软件包的工具。它是 Node.js 生态系统中必不可少的组件，用于安装、共享和管理 JavaScript 代码块（称为包）。

庆余年 2 是由腾讯影业、新丽传媒、柠萌影业、灵河影视、猫眼影业联合出品的古装传奇剧，由沈严执导，王倦编剧，张若昀、李沁、辛芷蕾、宋轶、郭麒麟、田雨、吴孟达、李小冉等主演。最近在央视和腾讯播放，虽然很火，不过小编觉得算是粗制滥造，还不如去听小说，不过网上昨晚大结局，又要开啥超前点播，于是有人将盗版影片《庆余年 2》的高清视频切片搬运到 npm，并同步到镜像站之中，通过在客户端中模拟“软件包”引用下载的方式，配合流媒体传输协议，将视频切片进行合并播放。

Sonatype 安全研究团队近日介绍了一起滥用 npm 的案例，他们发现托管在 npm 的748 个软件包实际上是视频文件。据介绍，这些软件包每个大小约为 54.5MB，包名以“wlwz”作为前缀，并附带了应该是代表日期的数字。时间戳显示，这些包至少自2023年12月4日起就一直存在于 npm，但 GitHub 上周已经开始删除。每个包中都有以“.ts”扩展名结尾的视频剪辑，这表明这些视频剪辑是从 DVD 和蓝光光盘中翻录的。这里的 ts 不是 TypeScript 文件，而是 transport stream 的缩写，全称为“MPEG2-TS”：MPEG2-TS 传输流（MPEG-2 Transport Stream；又称 MPEG-TS、MTS、TS）是一种标准数字封装格式，用来传输和存储视频、音频与频道、节目信息，应用于数字电视广播系统，如 DVB、ATSC、ISDB(3):118、IPTV 等。此外，某些包（例如“wlwz-2312”）在 JSON 文件中包含普通话字幕。

– 影响开源社区：这种滥用行为可能会对开#开源实现

在C# 源社区的声誉和发展产生负面影响，因为它违反了开源软件的精神和原则。

关于 国外主机测评

【声明】：本站宗旨是为方便站长、科研及外贸人员，请勿用于其它非法用途！站内所有内容及资源，均来自网络。本站自身不提供任何资源的储存及下载，若无意侵犯到您的权利，请及时与我们联系。