- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
npm注册表中有748个奇特的“软件包”
1月31日消息,npm是一个Node.js包管理和分发工具,于2020年被Github收购,开发者可在该仓库上传托管或下载软件包。
然而由于npm的免费特性,一些开发者把它当成了电子书或视频的存储工具。
近日,Sonatype安全研究团队发现npm注册表中充斥着748个奇特的“软件包”,每个包的大小约为54.5MB,并以“wlwz”前缀命名,后面跟着一串数字,预计是用来重建文件的排列序号。
时间戳显示,这些包至少自2023年12月4日起就一直存在于npm注册表中,但GitHub在本月开始从npmjs.com注册表中删除它们。
报告称,这个名为wlwz的用户上传了超700个.ts视频切片文件(ts不是TypeScript文件,而是transportstream的缩写,一般用于流式视频传输),安全研究团队打开一看,是来自东方大陆的电视剧视频,不过该团队没有查到《武林外传》的名字。
有趣的是,某些包(例如“wlwz-2312”)在JSON文件中包含B站视频弹幕信息,被安全研究团队当成了普通话字幕。
IT之家访问npm网站发现,这个名为wlwz的用户账号已经删除。
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2024-01-31 14:45:07
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
