آدم بالدوين، الذي يقود الفريق المسؤول عن تأمين مستودع NPM، الإحصائيات المعدة بناءً على نتائج العام الماضي:
- على الرغم من ومع الاستحواذ على مستودعات NPM، يستخدم 9.27% فقط من مشرفي الحزم المصادقة الثنائية لحماية الوصول؛
- وعند التسجيل، حاولت 13.37% من الحسابات الجديدة إعادة استخدام كلمات المرور المخترقة التي ظهرت في تسريبات كلمات المرور المعروفة، بحسب الخدمة. ;
- في العام الماضي، تم إلغاء 737 من رموز NPM لأنها كانت عن طريق الخطأ في سجل حزمة NPM أو المستودعات التي يمكن الوصول إليها بشكل عام على GitHub؛
- وسرقة 13 مليون دولار من العملات المشفرة بسبب اكتشاف محاولة لدمج باب خلفي في محفظة كومودو أجاما؛
- وبلغ إجمالي عدد تقارير القضايا الأمنية في قاعدة بيانات الآلية الوقائية الوطنية 1285 تقريرًا، تم إعداد 595 تقريرًا منها خلال عام 2019. خلال [البريد الإلكتروني محمي] تم تلقي 2.2 ألف إخطار حول وجود نقاط الضعف؛
- على مدار العام، قام نظام مكافحة البريد العشوائي بحظر 11526 معاملة، بما في ذلك تلك المتعلقة بمحاولات الترويج للإعلانات الخاصة بالتورنت والأفلام؛
- نظام التحليل تم إنشاء 1.4 مليون تقرير مطلوب عبر واجهة برمجة التطبيقات (API)، تغطي 15.6 تيرابايت من البيانات مع معلومات التحليل السلوكي.
المصدر: opennet.ru