《慶余年2》遭遇“開源”盜版，npm社區(qū)“被迫”暫停服務(wù)

這幾天《慶余年2》播放的是如火如荼，老婆每天回家第一件事就是追劇、vip 那更是要安排上。騰訊的除了 vip，還搞個(gè) vvip、當(dāng)然商業(yè)變現(xiàn)都能理解。

但是他這么一搞，盜版一定盛行。這不，技術(shù)人就用技術(shù)的角度解決問題。

[toc]

原由

大家能懂點(diǎn)技術(shù)的一定都聽說過鏡像網(wǎng)站這樣一個(gè)東西。簡(jiǎn)單來說就是我們國內(nèi)了人民群眾的安全做了一個(gè)網(wǎng)絡(luò)防火墻。

這就會(huì)導(dǎo)致我們?cè)谠L問一些網(wǎng)站時(shí)出現(xiàn)速度放緩、甚至不能使用的情況，但是一些勇士為了支持技術(shù)的進(jìn)步，搭建了很多鏡像網(wǎng)站，就像鏡子一樣、它會(huì)定時(shí)拉取國外目標(biāo)網(wǎng)站的數(shù)據(jù)緩存到國內(nèi)可以訪問的服務(wù)器上。比如 npm 鏡像網(wǎng)站。

npmmirror 鏡像站（原 CNPM）核心開發(fā)者在社交平臺(tái)表示，有人利用 npm 包的機(jī)制，將剛開播的《慶余年 2》整套高清盜版資源搬運(yùn)到了 npmmirror。

[圖片上傳失敗...(image-b8296-1716361495589)]

不得不說，高手在民間，把托管開源軟件包的鏡像站當(dāng)成了分發(fā)視頻的 CDN。但是，事件發(fā)酵很快，最主要的是流量消耗像在泄洪，很快就被發(fā)現(xiàn)了。

[圖片上傳失敗...(image-3c0a91-1716361495589)]

官方發(fā)布了通告，暫停npmmirror unpkg 的【新增文件】服務(wù)，不再解析新的包版本，但存量的仍會(huì)保留，所以不會(huì)影響使用者的當(dāng)前業(yè)務(wù)。

[圖片上傳失敗...(image-17d236-1716361495589)]

支持正版，從我做起????。

科普

什么是 unpkg ？

unpkg 是一個(gè)快速的、全球性的、免費(fèi)的公共 npm 包 CDN，它允許你通過 URL 來訪問 npm 上的包。它由 Cloudflare 提供支持，可以提供快速的下載速度和緩存服務(wù)。

使用 unpkg，你可以很容易地在網(wǎng)頁中包含 JavaScript 庫、CSS 框架等，而不需要下載它們到你的服務(wù)器。

例如，如果你想在你的網(wǎng)頁中使用 jQuery，你可以通過 unpkg 提供的鏈接來引用它：

<script src="https://unpkg.com/jquery@3.5.1/dist/jquery.min.js"></script>
這個(gè)鏈接會(huì)指向 jQuery 3.5.1 版本的 CDN 地址，你可以根據(jù)需要替換版本號(hào)。

unpkg 還支持通過路徑來訪問包的內(nèi)容，例如：

<link  rel="stylesheet">
這個(gè)鏈接會(huì)指向 Bootstrap 4.5.0 版本的 CSS 文件。

使用 unpkg 可以極大地簡(jiǎn)化前端開發(fā)中的資源管理，因?yàn)樗峁┝艘粋€(gè)簡(jiǎn)單、快速的方式來引入第三方庫。

具體如何操作

這群灰產(chǎn)黨將視頻切成諾干戈體積較小的視頻文件，并將其上傳到 npm（https://www.npmjs.com/package/lyq2/v/1.1.7-1） ，然后用“軟件包”的方式引用他們。

[圖片上傳失敗...(image-d5dfa5-1716361495589)]

除了視頻文件，這群團(tuán)伙將 m3u8 文件上傳到了 unpkg (https://unpkg.com/lyq2@1.1.7-1/playlist.m3u8) 作為索引。

有了 “視頻源文件” 和 “索引” 即可實(shí)現(xiàn)在視頻網(wǎng)站進(jìn)行在線播放。

其實(shí)他們也不是第一個(gè)干這事得人，在 2023 年 12 月 4 日就有人將武林外傳的視頻上傳到 npm。

[圖片上傳失敗...(image-fa5ad8-1716361495589)]

[圖片上傳失敗...(image-5ef2d0-1716361495589)]

[圖片上傳失敗...(image-ce8a64-1716361495589)]

甚至他們還包含了普通話字幕。

雖然這些視頻不會(huì)像挖礦程序、垃圾郵件包和依賴性惡意軟件那樣毒害社區(qū)，但這種把開源基礎(chǔ)設(shè)施當(dāng) CDN 的操作無疑是破壞了規(guī)則，也違反了供應(yīng)商的服務(wù)條款，各位耗子尾汁。