最近发现了些奇怪的伪人项目。

org · 2025 年10 月 27 日 12:28

这些项目无一例外都是压缩包起手。

include-yy · 2025 年10 月 27 日 13:42

完全一样的格式，难道是AI。

SPQR · 2025 年10 月 27 日 14:01

这。。。不会是有人想利用neovim插件投毒吧，先整几个没啥实际功能的，然后哪天偷偷插一段恶意代码。npm最近不就被搞了一波

Kana · 2025 年10 月 27 日 14:05

感觉已经投毒了……稍微看了下压缩包里的内容，高度混淆，而且有哪个正经人会把自己的 Lua 文件打包叫做 tcp.log 的

又看了一下，这些项目其实都是把现有的正经开源项目拿过来（看 contributor 第二个就是原作者），把 README 改掉加入有问题的 .zip。希望不会有人被骗吧……

passky · 2025 年10 月 27 日 20:25

有点吓人,我写个issue给原repo看看咋处理(

org · 2025 年10 月 30 日 00:35

看来不止针对neovim用户，还有emacs用户。

这也是个类似的项目。

可能更广泛