Adam Baldwin, koji vodi tim odgovoran za osiguranje NPM repozitorija, statistika pripremljena na osnovu rezultata prošle godine:
- Unatoč tome preuzimanjem NPM repozitorija, samo 9.27% održavatelja paketa koristi dvofaktorsku autentifikaciju za zaštitu pristupa;
- Prilikom registracije, 13.37% novih naloga pokušalo je da ponovo koristi kompromitovane lozinke koje su se pojavile u poznatim curenja lozinki, prema servisu. ;
- Prošle godine, 737 NPM tokena je opozvano jer su greškom u registru NPM paketa ili javno dostupnim spremištima na GitHubu;
- krađa 13 miliona dolara u kriptovaluti zbog otkrića pokušaja integracije backdoor-a u Komodo Agama novčanik;
- Ukupan broj izvještaja o sigurnosnim problemima u bazi podataka NPM-a dostigao je 1285, od čega je 595 izvještaja pripremljeno u 2019. Kroz [email zaštićen] Primljeno je 2.2 hiljade obavještenja o prisutnosti ranjivosti;
- Tokom godine, antispam sistem je blokirao 11526 transakcija, uključujući i one vezane za pokušaje promocije reklamiranja torenta i filmova;
- Sistem analize generisao 1.4 miliona izveštaja zatraženih preko API-ja, koji pokrivaju 15.6 TB podataka sa informacijama o analizi ponašanja.
izvor: opennet.ru