Пакет не содержит ссылку на его источник, а это означает, что авторы пакета решили не указывать свое местоположение (возможно, потому что он не находится в общедоступном c месте). На странице сведений о пакете NuGet.org, на которую вы ссылались, вы можете видеть, что «Microsoft» и «visual cpp» перечислены в заголовке «владельцев». Это те, которые его упаковали.
Однако на странице сведений о пакете говорится, что последний раз оно обновлялось в мае 2015 года. Также обратите внимание, что в верхней части страницы есть желтый баннер, указывающий, что пакет не указан в списке. и история версий не перечисляет никаких версий вообще. Это означает, что владельцы пакета перечислили все версии пакета (так как вы вообще его нашли? Это не должно было появляться в результатах поиска), давая намек на то, что они больше не хотят поддерживать пакет. Еще одна причина, по которой я думаю, что они вряд ли продолжают поддерживать пакеты NuGet, заключается в том, что zlib, по-видимому, имеет как минимум 4 CVE в 2017 (обратите внимание, через 2 года после последнего обновления пакета NuGet), а также были обновления в zlib, которая предположительно исправила проблемы, но пакет на nuget.org не обновлялся. У меня нет мотивации, чтобы проверить, являются ли CVE действительно серьезными, но я надеюсь, что вы делаете. Возможно, пакеты на nuget.org больше не «безопасны» для использования. В любом случае, если вы действительно хотите, вы можете попробовать использовать ссылку «Связаться с владельцами» на nuget.org и посмотреть, отвечают ли они.
Команда Microsoft C ++ создала еще один менеджер пакетов, vcpkg, который может быть более подходящим для вас, хотя я ничего не знаю о нем, кроме названия и того, что он существует. Может быть, вам повезет больше, чем от NuGet, от zlib, особенно от новых версий.