npm存储库被滥用 中国开发者上传《武林外传》等大量盗版视频

npm存储库被滥用 中国开发者上传《武林外传》等大量盗版视频 谁需要 YouTube？开发人员找到了自己的视频托管服务近来，npm、PyPI 和 GitHub 等软件开发存储库的用户发现了一些独特的使用案例，这些案例在技术上偏离了这些平台设计的核心目的存储软件工件。发布到这些服务的补丁和软件包经常包含恶意代码、恶意软件研究样本以及电影、影片和电子书等媒体内容。虽然多媒体资产当然可以而且经常是合法软件应用程序不可或缺的一部分，但 今天被抓获并被实时从 npm 注册表中清除的748 个软件包却包含视频文档，而且还有电视连续剧《武林外传》的盗版文档。这些软件包被追踪为sonatype-2024-0284，，每个软件包的大小大约为54.5 MB ，命名时使用了"wlwz"（武林外传）前缀，后面跟着一组数字，也许是为了表示下载和处理这些软件包的顺序，以重建其中包含的整个剧集。时间戳显示，这些软件包至少从 2023 年 12 月 4 日起就一直存在于 npm 注册表中，但 GitHub 本周开始将它们从注册表中移除。这些工件背后的 npm 用户名为wlwz，其前缀就包含在这些软件包的名称中。每个软件包中都有以".ts"扩展名结尾的视频片段，这表明这些片段是从 DVD 和蓝光光盘中翻录的。(这里的".ts"扩展名不能与TypeScript 混淆）。有些软件包（如"wlwz-2312"）在 JSON 文件中包含普通话字幕。这起事件与 2022 年的事件如出一辙，当时中国的开发人员被发现（滥用）GitHub 和 npm来存储成千上万本电子书，这可能是规避国家审查的一种手段。不过，这也完全有可能是滥用注册表来托管盗版材料。我们经常发现并报道开放源码注册表充斥着数以百计的加密货币、垃圾软件包和依赖性混淆恶意软件的事件，这些事件说明了用户（和攻击者）使用此类注册表的创新方式，以及他们看似良性的行为如何最终威胁到这些平台乃至整个软件供应链的完整性和卫生。总之，不要把视频上传到开放源码软件注册中心：至少你肯定违反了他们的服务条款。 ... PC版： 手机版：

#GitHub #电子书

#GitHub #电子书 iBook - 收藏的一些各领域高质量电子书 ▎项目功能：电子书列表 ▎项目介绍：一个收集各类电子书的项目，包含 EPUB 和 PDF 多种格式的电子书，涵盖了多个主题，如编程、心理学、文学等。 ▎项目地址：点击打开

#小众软件Ebook Translator – 用 Google、ChatGPT 和 DeepL 翻译整本电子书[Calibre

#小众软件 Ebook Translator – 用 Google、ChatGPT 和 DeepL 翻译整本电子书[Calibre 插件] Tags: #Windows, #linux, #macOS, #Calibre, #twp, #电子书, #翻译

微信读书2022年榜单 电子书下载，电子书包含计算机榜单、艺术榜单、经济理财榜单、科学技术榜单、心里榜单、教育榜单等等12个榜单

微信读书2022年榜单 电子书下载，电子书包含计算机榜单、艺术榜单、经济理财榜单、科学技术榜单、心里榜单、教育榜单等等12个榜单，电子书主要格式为epub格式，爱读书的同学可以转存下载阅读学习，阿里云盘资源。 资源目录 资源下载 阿里云盘：微信读书2022年榜单

Citadel - 开源 macOS 电子书库管理器

Citadel - 开源 macOS 电子书库管理器 ▎软件功能：电子书管理 ▎软件平台：#macOS ▎软件介绍：一款专为管理电子书库而设计的软件，与 Calibre 完全兼容，提供更快、更流畅的用户体验。 Citadel 能够无缝地编辑并管理现有的 Calibre 书库，特别是在处理大书库时比 Calibre 更快。 ▎软件下载：点击下载 #软件 #工具 #开源 #电子书

盗版电子书网站变成庞大的知识库

盗版电子书网站变成庞大的知识库 镜像盗版电子书网站 Z-Library 的 注意到，在一年多时间里 Z-Library 的电子书容量增加了逾三倍之多。Z-Library 鼓励用户上传新书，通过限制免费账号每天下载的数量而收费。Z-Library 在过去一年多时间内增加了 380 万册的新书，其中可能有重复的，但绝大部分都是新书或旧书的高质量扫描本。去年镜像时候的电子书容量为 7 TB，新增书的总容量 24 TB，总容量达到了 31 TB。下载镜像需要通过 Tor 浏览器。 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot