Adam Baldwin, wat die span lei wat verantwoordelik is vir die beveiliging van die NPM-bewaarplek, statistieke voorberei op grond van die resultate van verlede jaar:
- Ten spyte van met die oorname van NPM-bewaarplekke gebruik slegs 9.27% van pakketonderhouers tweefaktor-verifikasie om toegang te beskerm;
- By registrasie het 13.37% van nuwe rekeninge probeer om gekompromitteerde wagwoorde te hergebruik wat in bekende wagwoordlekkasies verskyn het, volgens die diens. ;
- Verlede jaar is 737 NPM-tokens herroep omdat dit verkeerdelik was in die NPM-pakketregister of publiek toeganklike bewaarplekke op GitHub;
- die diefstal van $13 miljoen se kriptogeldeenheid weens die ontdekking van 'n poging om 'n agterdeur in die Komodo Agama-beursie te integreer;
- Die totale aantal sekuriteitskwessieverslae in die NPM-databasis het 1285 595 bereik, waarvan 2019 verslae in XNUMX voorberei is. Deur [e-pos beskerm] 2.2 duisend kennisgewings oor die teenwoordigheid van kwesbaarhede is ontvang;
- In die loop van die jaar het die antispam-stelsel 11526 XNUMX transaksies geblokkeer, insluitend diΓ© wat verband hou met pogings om advertensies vir torrents en films te bevorder;
- Analise stelsel het 1.4 miljoen verslae gegenereer wat via die API aangevra is, wat 15.6 TB se data met gedragsanalise-inligting dek.
Bron: opennet.ru