يستخدم 9.27% فقط من مشرفي حزم NPM المصادقة الثنائية
آدم بالدوين، الذي يقود الفريق المسؤول عن تأمين مستودع NPM، نشرت الإحصائيات المعدة بناءً على نتائج العام الماضي:
على الرغم من جاري التنفيذالحوادث ومع الاستحواذ على مستودعات NPM، يستخدم 9.27% فقط من مشرفي الحزم المصادقة الثنائية لحماية الوصول؛
وعند التسجيل، حاولت 13.37% من الحسابات الجديدة إعادة استخدام كلمات المرور المخترقة التي ظهرت في تسريبات كلمات المرور المعروفة، بحسب الخدمة. haveibeenpwned.com;
في العام الماضي، تم إلغاء 737 من رموز NPM لأنها كانت عن طريق الخطأ نشرت في سجل حزمة NPM أو المستودعات التي يمكن الوصول إليها بشكل عام على GitHub؛
تم تجنبه وسرقة 13 مليون دولار من العملات المشفرة بسبب اكتشاف محاولة لدمج باب خلفي في محفظة كومودو أجاما؛
وبلغ إجمالي عدد تقارير القضايا الأمنية في قاعدة بيانات الآلية الوقائية الوطنية 1285 تقريرًا، تم إعداد 595 تقريرًا منها خلال عام 2019. خلال [البريد الإلكتروني محمي] تم تلقي 2.2 ألف إخطار حول وجود نقاط الضعف؛
على مدار العام، قام نظام مكافحة البريد العشوائي بحظر 11526 معاملة، بما في ذلك تلك المتعلقة بمحاولات الترويج للإعلانات الخاصة بالتورنت والأفلام؛
نظام التحليل سلوك غير طبيعي تم إنشاء 1.4 مليون تقرير مطلوب عبر واجهة برمجة التطبيقات (API)، تغطي 15.6 تيرابايت من البيانات مع معلومات التحليل السلوكي.