鼓吹 PUA 的中国开发者群体 ApacheCN 引起了国外开发者的注意。扫描开源代码库的 Socket 项目检测到一个叫“英文联萌”的 NPM 包缺乏许可证信息。分析该包时 Socket 的工程师在解压后的文件中发现了 .EPUB 电子书。进一步分析发现该 NPM 包的维护者上传了数以千计的相同包，其中有开源项目的中文文档，也有大量的电子书。几乎所有这些包都称作者为与 Apache 基金会或项目毫无关系的 ApacheCN。Socket 尝试联系了 ApacheCN 但没有收到任何回应。 访问 ApacheCN 的网站和他们的 GitHub 软件包库可能会让人产生强烈的不适感，比如他们的“男性觉醒知识库”。

https://socket.dev/blog/these-china-based-devs-are-using-github-and-npm-to-store-ebooks