solidot新版网站常见问题,请点击这里查看。

中国开发者在 GitHub 和 npm 上储存逾千本电子书

书籍
WinterIsComing (31822)发表于 2022年11月07日 11时40分 星期一

来自失眠
鼓吹 PUA 的中国开发者群体 ApacheCN 引起了国外开发者的注意。扫描开源代码库的 Socket 项目检测到一个叫“英文联萌”的 NPM 包缺乏许可证信息。分析该包时 Socket 的工程师在解压后的文件中发现了 .EPUB 电子书。进一步分析发现该 NPM 包的维护者上传了数以千计的相同包,其中有开源项目的中文文档,也有大量的电子书。几乎所有这些包都称作者为与 Apache 基金会或项目毫无关系的 ApacheCN。Socket 尝试联系了 ApacheCN 但没有收到任何回应。 访问 ApacheCN 的网站和他们的 GitHub 软件包库可能会让人产生强烈的不适感,比如他们的“男性觉醒知识库”。



https://socket.dev/blog/these-china-based-devs-are-using-github-and-npm-to-store-ebooks