Samo 9.27% održavatelja NPM paketa koristi dvofaktorsku autentifikaciju
Adam Baldwin, koji vodi tim odgovoran za osiguranje NPM repozitorija, objavljen statistika pripremljena na osnovu rezultata prošle godine:
Unatoč tome u tokuincidenti preuzimanjem NPM repozitorija, samo 9.27% održavatelja paketa koristi dvofaktorsku autentifikaciju za zaštitu pristupa;
Prilikom registracije, 13.37% novih naloga pokušalo je da ponovo koristi kompromitovane lozinke koje su se pojavile u poznatim curenja lozinki, prema servisu. haveibeenpwned.com;
Prošle godine, 737 NPM tokena je opozvano jer su greškom objavljeno u registru NPM paketa ili javno dostupnim spremištima na GitHubu;
Spriječen krađa 13 miliona dolara u kriptovaluti zbog otkrića pokušaja integracije backdoor-a u Komodo Agama novčanik;
Ukupan broj izvještaja o sigurnosnim problemima u bazi podataka NPM-a dostigao je 1285, od čega je 595 izvještaja pripremljeno u 2019. Kroz [email zaštićen] Primljeno je 2.2 hiljade obavještenja o prisutnosti ranjivosti;
Tokom godine, antispam sistem je blokirao 11526 transakcija, uključujući i one vezane za pokušaje promocije reklamiranja torenta i filmova;
Sistem analize abnormalno ponašanje generisao 1.4 miliona izveštaja zatraženih preko API-ja, koji pokrivaju 15.6 TB podataka sa informacijama o analizi ponašanja.