Normalmente não presto muita atenção a isso, e não confio em downloads do NPM como uma métrica em geral, mas precisei pesquisar hoje, e o que está acontecendo? Alguém está executando um indexador contra pacotes que deu errado?! Ficaria curioso para ver isso ajustado para endereços IP únicos (também desduplicaria todos aqueles testes de CI do GitHub Action).