npm 软件包网站被滥用，开发者上传超 700 个《武林外传》切片视频

npm软件包网站被滥用，开发者上传超700个《武林外传》切片视频npm是一个Node.js包管理和分发工具，于2020年被Github收购，开发者可在该仓库上传托管或下载软件包。或许因为npm的免费特性，一些开发者把它当成了电子书或视频的存储工具。近日，Sonatype安全研究团队发现npm注册表中存在一些以“wlwz”前缀命名的“软件包”，打开发现是.ts视频切片文件。某些包（例如“wlwz-2312”）甚至在JSON文件中存放B站视频弹幕信息。目前上传者“wlwz”账号已经删除。投稿：@TNSubmbot频道：@TestFlightCN