npm又被滥用，灰产用《庆余年2》盗版资源——把开源公共基础设施的羊毛薅秃了

npmmirror 镜像站（原 CNPM）核心开发者在社交平台表示，有人利用 npm 包的机制，将刚开播的《庆余年 2》整套高清盗版资源搬运到了 npmmirror。好家伙，这是把托管开源软件包的镜像站当成了分发视频的 CDN。因此开发者无奈地说道，npmmirror 目前已暂停 unpkg 的【新增文件】服务，不再解析新的包版本，但存量的仍会保留，所以不会影响使用者的当前业务。没明白什么意思的话请看 GPT-4o 解读：unpkg 介绍unpkg 是一个快速的、全球性的、免费的公共 npm 包 CDN，它允许你通过 URL 来访问 npm 上的包。它由 Cloudflare 提供支持，可以提供快速的下载速度和缓存服务。使用 unpkg，你可以很容易地在网页中包含 JavaScript 库、CSS 框架等，而不需要下载它们到你的服务器。例如，如果你想在你的网页中使用 jQuery，你可以通过 unpkg 提供的链接来引用它：script src="https://unpkg. ………………………………