大家好,我是喜歡刷劇的了不起。
慶余年 2 終於開播了,作為一名劇粉,了不起苦等了五年終於盼來了。開播即爆火,雖然首播的幾集劇情有些拖沓,不過也不影響這是一部好劇。
然而,慶余年 2 的爆火,卻把 npmmirror 映像站給坑慘了。npmmirror 映像站(原 CNPM)的核心開發者 fengmk2 在某社交平台發推說,有人利用了 npm 包的機制,將剛剛開播的【慶余年 2】盜版資源搬運到了 npmmirror,因此導致 npmmirror 使用了大量的阿裏雲 CDN 資源,這個月開發者要因此付出很多的 CDN 賬單費用了。
有些人就要問了,為什麽看個盜版視訊,會影響到這個很多人沒聽過名字的網站呢?
那一切的源頭就要從 npm 說起了,了不起這就給大家簡單科普一下。
何為 npm
npm(Node Package Manager)是一個 JavaScript 程式語言的包管理器,npm 允許開發者安裝、共享和管理具有依賴關系的 JavaScript 包,這些包可以是庫、工具或框架。而 npm 提供了一個公共的包倉庫(registry),開發者可以在這裏釋出自己的包,也可以搜尋和下載其他人釋出的包。
圖中說的 Unpkg,則是一個快速的 CDN 服務,用於提供 npm 包的內容。它允許開發者透過 URL 存取 npm 倉庫中的檔,而不需要下載整個包。其優勢在於它提供了一個快速、可靠的方式來分發 npm 包,並且可以自動處理緩存和版本控制。這對於前端開發者來說是一個非常方便的工具。
而 npmmirror 是一個中國的 npm 映像服務,它提供了 npm 官方倉庫的映像,以加速中國大陸地區開發者存取 npm 倉庫的速度。由於網路原因,中國大陸的開發者在存取 npm 官方倉庫時可能會遇到速度慢或連線不穩定的問題。npmmirror 透過在中國大陸設立伺服器,緩存 npm 官方倉庫的數據,從而提供更快的存取速度。
盜版視訊如何影響到 npm
當然,npm 和 Unpkg 都是免費的。而盜版視訊的團隊卻盯上了這個免費快速的分發機制,透過將視訊檔分割成多個小體積的視訊檔,並對格式進行偽裝,上傳到 npm。而他們搭建的盜版視訊網站則以軟體包的方式從 npm 中獲取這一批小視訊檔,進而實作盜版網站的線上播放。
因為 npmmirror 是 npm 的映像服務,所以國內的盜版視訊網站在播放視訊時,自然是走了 npmmirror 提供的 CDN 服務,從而達到了免費快速載入視訊的。
本來是一群熱愛開源的開發者給大家提供便利的 npmmirror,卻被灰產團隊利用,遭到了巨大的損失。了不起也驚嘆到還可以這樣使用公共資源為自己謀取私利,灰產團隊的小聰明用到了這種歪路上,實在是可惡。
後續的處理
npmmirror 第一時間關閉了 unpkg 的新增檔功能緊急止損,並於第二天新增了白名單的判斷,盡量的減少對其他開發者使用的影響。
了不起說
講道理,這件事真是有些讓人氣憤。
開源社群和公共基礎設施的建立是為了促進技術的發展和知識的共享,它們是無數開發者辛勤工作和智慧的結晶。當這些寶貴的資源被濫用,不僅損害了版權所有者的合法權益,也破壞了社群的和諧與信任。
而對於那些堅守原則、維護正義的開發者和組織,正是因為有了你們,開源社群才能持續繁榮發展,成為推動技術進步的重要力量。
寫在最後
加我微信,發送暗號 「程式設計師副業」 ,送一份我整理的高價值資料~
無套路,免費領~
我是了不起,感謝各位童鞋的:點贊、收藏和在看,我們下期更精彩!
