Sonatype 安全研究团队发现 NPM 注册表中充斥着 748 个软件包。但与之前包含恶意软件相反，这些包是真的把人给震惊到了！有人将武林外传上传到了 NPM 上，每个包的大小约为 54.5MB，包名以 “wlwz” 做为前缀后跟一些数字。这是之前的搜索结果，现在已经被删除了！

每个包中都有以 “.ts” 扩展名结尾的视频剪辑，说明这些视频剪辑是从 DVD 和蓝光盘中翻录的。注意，这里的 “.ts” 扩展名可不是指的编程语言 TypeScript，全称为 transport stream（传送流）它的全称又是 “MPEG2-TS”，下面是来自 维基百科的定义：

MPEG2-TS 传输流（MPEG-2 Transport Stream；又称 MPEG-TS、MTS、TS）是一种标准数字封装格式,用来传输和存储视频、音频与频道、节目信息，应用于数字电视广播系统，如DVB、ATSC、ISDB[3]:118、IPTV等。

所谓好事不出门，坏事传千里，这个事情已经被发到 Hacker News 了，也是把国外网友给震惊到了...

与之类似的还有 2022 年有开发者使用 NPM 来存储电子书事件。NPM 本身的核心目的是用来存储软件包的，这种出于个人目的，还是要杜绝的，也会因为个人的一些做法而引起地域攻击。