// publisher 캠페인 · npm

yiqianyao

npm의 yiqianyao 계정이 publish한 catch 패키지 전체와, registry가 현재 노출하는 author·maintainer 정보. 같은 이메일이나 이름이 여러 패키지에 걸쳐 등장하면, 한 명이 여러 throwaway 계정을 운영한다는 강한 증거입니다.

npmjs.com publisher

패키지

고유 이름 수

탐지 이벤트

버전 × 이름

blast

49K/wk

주간 다운로드 합계

활동 기간

2026-05-19 → 2026-05-19

최초 → 최근 탐지

// publisher OSINT

이 계정 자체에 대한 시그널. 활동 기간이 짧으면 throwaway 가능성이 큽니다. 이메일 도메인을 보면 단발 webmail인지 진짜 조직 메일인지 한눈에 갈리고, 같은 핸들이 여러 registry에 있으면 같은 운영자라고 볼 강한 근거가 됩니다. GitHub 링크가 잡히면 실명 식별까지 곧장 이어집니다.

npm 활동

registry 패키지 수: 12
최초 publish: 2021-06-01
최근 publish: 2025-02-09
활동 기간: 1349일

다른 registry의 같은 핸들

npm /~yiqianyao: 존재함 ↗
pypi /user/yiqianyao: 존재함 ↗
github.com/yiqianyao: 존재함 ↗

이메일 도메인

qq.com×12webmail
gmail.com×10webmail
163.com×4webmail
outlook.com×2webmail
antgroup.com×2
126.com×2webmail

// 다른 publisher와 공유되는 이메일

이 캠페인의 이메일이 다른 publisher 계정의 catch 패키지에도 등장하는 경우. 한 운영자가 두 계정을 같이 굴리고 있다는 강한 증거입니다.

yunji.me@outlook.com
also on 5 packages from 1 other publisher:
- by
- by
- by
- by
- by
943720372@qq.com
also on 5 packages from 1 other publisher:
- by
- by
- by
- by
- by
jinke.li666@gmail.com
also on 5 packages from 1 other publisher:
- by
- by
- by
- by
- by
120635640@qq.com
also on 5 packages from 1 other publisher:

// 공유 author 식별자

같은 이메일·이름이 캠페인 안 여러 패키지에 등장하는 경우. publisher 계정 외에 별도로 잡히는 직접적인 attribution 증거입니다.

emails

yunji.me@outlook.com— @antv/l7-pass, @antv/async-hook
943720372@qq.com— @antv/l7-pass, @antv/async-hook
jinke.li666@gmail.com— @antv/l7-pass, @antv/async-hook
120635640@qq.com— @antv/l7-pass, @antv/async-hook
army8735@qq.com— @antv/l7-pass, @antv/async-hook
dengfuping_private@163.com— @antv/l7-pass, @antv/async-hook
afc163@gmail.com— @antv/l7-pass, @antv/async-hook
chenluuli@gmail.com— @antv/l7-pass, @antv/async-hook
1175863618@qq.com— @antv/l7-pass, @antv/async-hook
1491812683@qq.com— @antv/l7-pass, @antv/async-hook
zhuyuxin0627@gmail.com— @antv/l7-pass, @antv/async-hook
ojh496845051@gmail.com— @antv/l7-pass, @antv/async-hook

// 패턴 풋프린트

캠페인 전반에서 어떤 정적 분석 플래그가 얼마나 자주 매칭됐는지. "이 캠페인이 결국 어떤 종류의 stealer인가"에 대한 요약 답.

// npm에 등록된 전체 활동

이 계정이 지금 registry에 올려둔 모든 패키지 (최신순). ● Cremit 파이프라인이 catch · ○ 아직 미검출.0/12 catch.

yiqianyao_particle@ 0.0.1
A react library developed with dumi
2025-02-09
l7hammerjs@ 0.0.8
A javascript library for multi-touch gestures
2023-02-02
l7-tiny-sdf@ 0.0.4
Browser-side SDF font generator
2022-10-20
l7-customlayer-template@ 1.0.1

// 이 캠페인의 패키지

고유 이름 2개 · 최신순

↳ author:maintainers: lvisei <yunji.me@outlook.com>, iaaron <943720372@qq.com>, jinke.li <jinke.li666@gmail.com>, lzxue <120635640@qq.com>, army8735 <army8735@qq.com>, dengfuping <dengfuping_private@163.com>, afc163 <afc163@gmail.com>, chenluli <chenluuli@gmail.com>, kn9117 <1175863618@qq.com>, bbsqq <1491812683@qq.com>, banxuan <zhuyuxin0627@gmail.com>, yanxiong <ojh496845051@gmail.com>, atool <wzwahl36@qq.com>, alex_zjt <alex_zjt@163.com>, duxinyue023 <duxinyue.dxy@antgroup.com>, wang1212 <mrwang1212@126.com>↗ registry
↳ author:lzxuemaintainers: lvisei <yunji.me@outlook.com>, iaaron <943720372@qq.com>, jinke.li <jinke.li666@gmail.com>, lzxue <120635640@qq.com>, army8735 <army8735@qq.com>, dengfuping <dengfuping_private@163.com>, afc163 <afc163@gmail.com>, chenluli <chenluuli@gmail.com>, kn9117 <1175863618@qq.com>, bbsqq <1491812683@qq.com>, banxuan <zhuyuxin0627@gmail.com>, yanxiong <ojh496845051@gmail.com>, atool <wzwahl36@qq.com>, alex_zjt <alex_zjt@163.com>, duxinyue023 <duxinyue.dxy@antgroup.com>, wang1212 <mrwang1212@126.com>↗ registry