名前が1文字の「-」という謎めいたnpmパッケージは、2020年にレジストリで公開されて以来、70万回以上ダウンロードされています。 さらに、このパッケージには有効なコードが含まれていません。では、一体なぜこれほど多くダウンロードされているのでしょうか? npmパッケージ「-」の中身 「-」というnpmパッケージは、2020年初めにnpmレジストリで公開されてから、約72万回もダウンロードされてきました。 パッケージのバージョンは0.0.1のみで、ファイルは3つです。 tar tvf 0.0.1/--0.0.1.tgz package/dist/index.js package/package.json package/README.md これらのファイルは主にマニフェスト(package.json)とindex.jsで、特に面白い点はなく、スケルトンコードが書かれているだけです。 マニフ
![中身のないnpmパッケージ「-」が70万回以上ダウンロードされる— その理由とは | POSTD](https://cdn-ak-scissors.b.st-hatena.com/image/square/d4f635e003cc82734bca4f6caa6c99d8d433b80f/height=288;version=1;width=512/https%3A%2F%2Fwww.bleepstatic.com%2Fcontent%2Fhl-images%2F2019%2F08%2F21%2FNPM.jpg)