武林外传：npm江湖风云录

在编程江湖中，npm是一个管理着百万计包的传奇存在，它帮助程序员们高效地构建应用。然而，Sonatype 安全研究团队最近揭露了滥用npm的一起案件，748个托管在npm上的软件包实际上是视频文件。

这些软件包以“wlwz”作为前缀，每个大小约54.5MB，并带有可能代表日期的数字。这些包自2023年12月4日起就存在于npm，而GitHub已开始采取行动删除它们。这些文件是MPEG2-TS格式的视频流，用于数字电视广播系统的视频、音频传输和存储。其中一些包甚至包含了普通话字幕。

案例分析显示，可能是由于网盘空间限制或下载速度问题，或者是个人对某电视节目（如武林外传）的喜爱导致了这种滥用行为。这反映了某些用户对npm的特殊使用方式。

最后，文章鼓励读者加入DevXTalk的交流群，与其他程序员、架构师和IT从业者交流分享技术、经验，还可以聊天摸鱼。感兴趣的读者可以通过添加作者的微信并备注“进群”加入。