出于对价格的考量许多用户在重装系统时都会使用各类激活工具,作为辐射范围颇广的暴风激活工具用户量挺多。这款工具本质上就是内置 KMS 类脚本搭建本地服务器进行激活 ,  因技术难度并不高因此工具本身也易被反编译。而国内各种下载站则对这类工具的收录非常频繁,因为用户需求量大可以带来更多流量因此下载站也是来者不拒。这些下载站也不会验证收录的软件是否存在安全问题,反正最终中毒的是用户所以这些下载

Microsoft 的漏洞研究团队在 npm（Node Package Manager） 存储库中发现了一个恶意 JavaScript 程序包,可从 UNIX 系统窃取敏感信息。该恶意软件包名为 1337qq-js,于 2019 年 12 月 30 日上传到 npm 存储库中。目前,该恶意软件包已被 npm 的安全团队删除。在此之前,该软件包至少被下载了 32 次。根