站长视角
用户至上

npm被滥用导致《庆余年2》盗版资源遍地飞

npm 是 Node Package Manager (Node.js 包管理器) 的缩写,是用于管理 JavaScript 软件包的工具。它是 Node.js 生态系统中必不可少的组件,用于安装、共享和管理 JavaScript 代码块(称为包)。

庆余年 2 是由腾讯影业、新丽传媒、柠萌影业、灵河影视、猫眼影业联合出品的古装传奇剧,由沈严执导,王倦编剧,张若昀、李沁、辛芷蕾、宋轶、郭麒麟、田雨、吴孟达、李小冉等主演。最近在央视和腾讯播放,虽然很火,不过小编觉得算是粗制滥造,还不如去听小说,不过网上昨晚大结局,又要开啥超前点播,于是有人将盗版影片《庆余年 2》的高清视频切片搬运到 npm,并同步到镜像站之中,通过在客户端中模拟“软件包”引用下载的方式,配合流媒体传输协议,将视频切片进行合并播放。

Sonatype 安全研究团队近日介绍了一起滥用 npm 的案例,他们发现托管在 npm 的748 个软件包实际上是视频文件。据介绍,这些软件包每个大小约为 54.5MB,包名以“wlwz”作为前缀,并附带了应该是代表日期的数字。时间戳显示,这些包至少自2023年12月4日起就一直存在于 npm,但 GitHub 上周已经开始删除。每个包中都有以“.ts”扩展名结尾的视频剪辑,这表明这些视频剪辑是从 DVD 和蓝光光盘中翻录的。这里的 ts 不是 TypeScript 文件,而是 transport stream 的缩写,全称为“MPEG2-TS”:MPEG2-TS 传输流(MPEG-2 Transport Stream;又称 MPEG-TS、MTS、TS)是一种标准数字封装格式,用来传输和存储视频、音频与频道、节目信息,应用于数字电视广播系统,如 DVB、ATSC、ISDB(3):118、IPTV 等。此外,某些包(例如“wlwz-2312”)在 JSON 文件中包含普通话字幕。

npm 被滥用的问题不仅违反了 npm 的使用规定,也侵犯了版权所有者的权益。此外,这种行为还可能导致以下问题:

– 安全风险:下载和使用来自不可信来源的 npm 包可能会引入安全风险,例如恶意软件、漏洞或后门。

– 法律问题:使用 npm 来分发盗版资源可能会导致法律问题,因为这涉及到侵犯版权和违反相关法律法规。

– 影响开源社区:这种滥用行为可能会对开#开源实现

在C# 源社区的声誉和发展产生负面影响,因为它违反了开源软件的精神和原则。

为了避免 npm 被滥用,npm 团队采取了一些措施,如暂停 unpkg 的新增文件服务、启用白名单模式等。同时,用户也应该增强安全意识,只从可信的来源下载和使用 npm 包,并遵守相关的法律法规和开源协议。

搬瓦工推荐方案

温馨提醒 如果您有选择困难症,直接选中间的 CN2 GIA-E方案,季付 $49.99,多达 12 个机房任意切换
方案 内存 CPU 硬盘 流量/月 带宽 机房 价格 购买
CN2
(最便宜)
1GB 1核 20GB 1TB 1Gbps DC3 CN2
DC8 ZNET
$49.99/年 直达
CN2 2GB 1核 40GB 2TB 1Gbps $52.99/半年
$99.99/年
直达
CN2 GIA-E
(最推荐)
1GB 2核 20GB 1TB 2.5Gbps DC6 CN2 GIA-E
DC9 CN2 GIA
日本软银 JPOS_1
荷兰 EUNL_9
$49.99/季度
$169.99/年
直达
CN2 GIA-E 2GB 3核 40GB 2TB 2.5Gbps $89.99/季度
$299.99/年
直达
HK 2GB 2核 40GB 0.5TB 1Gbps 中国香港 CN2 GIA $89.99/月
$899.99/年
直达
HK 4GB 4核 80GB 1TB 1Gbps $155.99/月
$1559.99/年
直达
TOKYO 2GB 2核 40GB 0.5TB 1.2Gbps 日本东京 CN2 GIA $89.99/月
$899.99/年
直达
TOKYO 4GB 4核 80GB 1TB 1.2Gbps $155.99/月
$1559.99/年
直达
搬瓦工优惠码:BWHNCXNVXV 2024年最新搬瓦工VPS购买图文教程
赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权, 转载请注明出处。
文章名称:《npm被滥用导致《庆余年2》盗版资源遍地飞》
文章链接:https://www.veidc.com/45209.html
【声明】:国外主机测评仅分享信息,不参与任何交易,也非中介,所有内容仅代表个人观点,均不作直接、间接、法定、约定的保证,读者购买风险自担。一旦您访问国外主机测评,即表示您已经知晓并接受了此声明通告。
【关于安全】:任何 IDC商家都有倒闭和跑路的可能,备份永远是最佳选择,服务器也是机器,不勤备份是对自己极不负责的表现,请保持良好的备份习惯。