NPM anbarının təhlükəsizliyinə cavabdeh olan komandaya rəhbərlik edən Adam Baldwin, Ötən ilin nəticələrinə əsasən hazırlanmış statistik məlumatlar:
- Rəğmən NPM anbarlarının ələ keçirilməsi ilə paket sahiblərinin yalnız 9.27% -i girişi qorumaq üçün iki faktorlu autentifikasiyadan istifadə edir;
- Xidmətin məlumatına görə, qeydiyyatdan keçərkən yeni hesabların 13.37%-i məlum parol sızmalarında görünən oğurlanmış parollardan təkrar istifadə etməyə cəhd edib. ;
- Keçən il 737 NPM tokeni səhvən ləğv edildi NPM paketi reyestrində və ya GitHub-da ictimaiyyət üçün açıq olan depolarda;
- Komodo Agama cüzdanına arxa qapının inteqrasiyası cəhdinin aşkarlanması səbəbindən 13 milyon dollar kriptovalyuta oğurlanması;
- MPM məlumat bazasında təhlükəsizlik məsələlərinə dair hesabatların ümumi sayı 1285-ə çatıb ki, onlardan 595-i 2019-cu ildə hazırlanıb. vasitəsilə [e-poçt qorunur] Zəifliklərin olması barədə 2.2 min bildiriş daxil olub;
- İl ərzində antispam sistemi 11526 XNUMX tranzaksiyanı, o cümlədən torrent və filmlərin reklamını təşviq etmək cəhdlərini blokladı;
- Analiz sistemi davranış analizi məlumatı ilə 1.4 TB məlumatı əhatə edən API vasitəsilə tələb olunan 15.6 milyon hesabat yaratdı.
Mənbə: opennet.ru