Адам Болдуін (Adam Baldwin), які ўзначальвае каманду, якая адказвае за бяспеку рэпазітара NPM, статыстыку, падрыхтаваную па выніках мінулага года:
- Нягледзячы на з захопам рэпазітароў NPM, толькі 9.27% мэйнтэнераў пакетаў выкарыстаюць для абароны доступу двухфактарную аўтэнтыфікацыю;
- Пры рэгістрацыі 13.37% новых уліковых запісаў спрабавалі паўторна выкарыстоўваць скампраметаваныя паролі, якія фігуруюць у вядомых уцечках пароляў па дадзеных сэрвісу ;
- У мінулым годзе было адклікана 737 токенаў NPM, якія па памылцы былі у рэестры пакетаў NPM або ў публічна даступных рэпазітарах на GitHub;
- крадзеж 13 мільёнаў долараў у крыптавалюце, дзякуючы выяўленню спробы інтэграцыі бэкдора ў кашалёк Komodo Agama;
- Агульная колькасць справаздач аб праблемах з бяспекай у базе NPM дасягнула 1285, з якіх 595 справаздач былі падрыхтаваны ў 2019 годзе. Праз [электронная пошта абаронена] было атрымана 2.2 тысячы апавяшчэнняў аб наяўнасці ўразлівасцяў;
- За год антыспам-сістэмай заблакіравана 11526 транзакцый, у тым ліку звязаных са спробай прасоўвання рэкламы торэнтаў і фільмаў;
- Сістэмай аналізу згенеравана 1.4 млн справаздач, запытаных праз API, якія ахопліваюць 15.6/XNUMX ТБ дадзеных з інфармацыяй аб аналізе паводзін.
Крыніца: opennet.ru