武林外传:npm江湖风云录

npm TS 武林 编程 外传
发布于 2024-08-23
1168
版权声明

我们非常重视原创文章,为尊重知识产权并避免潜在的版权问题,我们在此提供文章的摘要供您初步了解。如果您想要查阅更为详尽的内容,访问作者的公众号页面获取完整文章。

查看原文:武林外传:npm江湖风云录
文章来源:
DevXTalk
扫码关注公众号
扫码阅读
手机扫码阅读

在编程江湖中,npm是一个管理着百万计包的传奇存在,它帮助程序员们高效地构建应用。然而,Sonatype 安全研究团队最近揭露了滥用npm的一起案件,748个托管在npm上的软件包实际上是视频文件。

这些软件包以“wlwz”作为前缀,每个大小约54.5MB,并带有可能代表日期的数字。这些包自2023年12月4日起就存在于npm,而GitHub已开始采取行动删除它们。这些文件是MPEG2-TS格式的视频流,用于数字电视广播系统的视频、音频传输和存储。其中一些包甚至包含了普通话字幕。

案例分析显示,可能是由于网盘空间限制或下载速度问题,或者是个人对某电视节目(如武林外传)的喜爱导致了这种滥用行为。这反映了某些用户对npm的特殊使用方式。

最后,文章鼓励读者加入DevXTalk的交流群,与其他程序员、架构师和IT从业者交流分享技术、经验,还可以聊天摸鱼。感兴趣的读者可以通过添加作者的微信并备注“进群”加入。

测试开发之自动化篇——自动化测试框架设计


了解更多

DevXTalk

查看原文:武林外传:npm江湖风云录
文章来源:
DevXTalk
扫码关注公众号
相关推荐
使用 Trusted Publishing 提升 npm 包发布安全性
51
npm 发布 token CI
在现代前端生态中,npm 包发布流程的安全性越来越重要。
前端开发必不可少的开发环境搭建,你知道如何搭建Node.js的环境吗?本文通过详细图解过程教会你。包含安装包哦,纯纯干货分享
1126
安装 npm 路径 cnpm
安装Node.js 的文章到现在阅读量已经有 6.7K 了。对于评论区同学反映的问题,这里对博客进行了一个升级,对每一步的安装都进行了详细补充说明,以及可能遇到的问题。纯干货、大家可以看看。。。
IT行业的从业者,年龄大了,何去何从
951
行业 从业者 武功 武林
IT行业的从业者,年龄大了,有什么出路。
2024-2025 年 AI 编程工具市场格局研究报告
98
AI 工具 代码 编程
2024-2025 年 AI 编程工具市场格局研究报告。
3年实践之编程操练攻略
2042
编程 操练 参加者 道场
首先感谢codingstyle.cn的掌门人匠友李小波的邀请,让我于2016年3月30日晚,在欢乐的bilibili.com上进行“如何进行编程操练”的直播、录屏并写就此文。含“如何进行编程操练”录屏及高清版PPT下载地址。
初学者如何学习C语言?
1142
语言 编程 学习 编程语言
C语言是一种通用的、强大的、广泛使用的编程语言,可用于构建操作系统、开发视频游戏,甚至创造机器人。
DevXTalk

我有一个程序员朋友...别担心这里没别人

69 篇文章
浏览 90.1K

还在用多套工具管项目?

一个平台搞定产品、项目、质量与效能,告别整合之苦,实现全流程闭环。

查看方案
DevXTalk的其他文章
编程随想
今天早晨我起来的时候不知道怎么了坐在床上一直在发呆,然后我默默的点燃了一支烟深吸一口,然后再缓缓的吐出,然后再
2023年趋势报告
Java 2023年趋势报告市场占有率Java在2023年仍然是编程世界的中坚力量,拥有广泛的市场占有率。根
AI 代码助手工具研发效率神器!
AI 代码助手工具研发效率神器! AI编程是指利用人??
另一个Redis可视化工具
另一个Redis可视化工具给大家介绍另一个 Redis 管理客户端。
超实用懒人必备 Spring 工具类泛型处理 ResolvableType
超实用懒人必备 Spring 工具类泛型处理 ResolvableType工作多年我发现一个有趣的现象,有的同
随机阅读
业务敏捷画布——产品创新背后需要组织创新
08-22
锻炼觉察,洞察《信息背后的信息》
08-17
敏捷史话(七):从程序员、作家到摇滚乐手——Andy Hunt 的多面人生
08-21
如何避免需求遗漏?
08-19
如何为你的产品建立护城河?
07-15
加入社区微信群
与行业大咖零距离交流学习
PMO实践白皮书
白皮书上线
去下载