NPM depo təhlükəsizliyindən məsul komandaya rəhbərlik edən Adam Baldwin, Keçən ilin nəticələrinə əsasən hazırlanmış statistika:
- Rəğmən NPM depolarının ələ keçirilməsi ilə paket saxlayıcılarının yalnız 9.27%-i girişi qorumaq üçün iki faktorlu identifikasiyadan istifadə edir;
- Xidmətin məlumatına görə, yeni hesablar qeydiyyatdan keçirərkən, 13.37%-i məlum parol sızmalarında aşkarlanan oğurlanmış parolları təkrar istifadə etməyə cəhd edib. ;
- Keçən il səhvən 737 NPM tokeni ləğv edildi NPM paket reyestrində və ya GitHub-dakı ictimaiyyətə açıq depolarda;
- Komodo Agama cüzdanına arxa qapının inteqrasiyası cəhdinin aşkarlanması səbəbindən 13 milyon dollarlıq kriptovalyuta oğurluğu;
- NPM verilənlər bazasında təhlükəsizlik problemləri ilə bağlı hesabatların ümumi sayı 1285-ə çatıb ki, bunlardan 595-i 2019-cu ildə təqdim edilib. security@npmjs.com ünvanı vasitəsilə 2.2 zəiflik bildirişi alınıb;
- Bir il ərzində anti-spam sistemi torrent və film reklamlarının təşviqi cəhdləri də daxil olmaqla 11526 əməliyyatı blokladı;
- Analiz sistemi API sorğuları vasitəsilə 15.6 TB davranış təhlili məlumatlarını əhatə edən 1.4 milyon hesabat yaradılıb.
Mənbə: opennet.ru
