成都网站建设公司好做吗,微信小程序服务器费用,品牌策划案范本,南昌专业做网站公司Sonatype 安全研究团队最近曝光了一起滥用 npm 的案例 —— 他们发现在 npm 上托管的 748 个软件包实际上是视频文件。 据介绍#xff0c;这些软件包每个大小约为 54.5MB#xff0c;包名以 “wlwz” 为前缀#xff0c;并附带了代表日期的数字。根据时间戳显示#xff0c;这…Sonatype 安全研究团队最近曝光了一起滥用 npm 的案例 —— 他们发现在 npm 上托管的 748 个软件包实际上是视频文件。 据介绍这些软件包每个大小约为 54.5MB包名以 “wlwz” 为前缀并附带了代表日期的数字。根据时间戳显示这些包至少自 2023 年 12 月 4 日起就一直存在于 npm但 GitHub 上已经开始删除这些软件包。 每个包中都包含以 “.ts” 扩展名结尾的视频剪辑这表明这些视频剪辑是从 DVD 和蓝光光盘中翻录的。
这里的 ts 并非指 TypeScript 文件而是 transport stream 的缩写全称为 “MPEG2-TS”。MPEG2-TS 是一种标准数字封装格式用于传输和存储视频、音频以及频道、节目信息常用于数字电视广播系统如 DVB、ATSC、ISDB、IPTV 等。
此外一些包例如 “wlwz-2312”在 JSON 文件中包含普通话字幕。
尽管这些视频不像挖矿程序、垃圾邮件包和恶意依赖软件那样对社区造成危害但这种将开源基础设施用作内容分发网络的行为无疑是违反了规则也违反了供应商的服务条款应该得到关注和制止。
