Adam Baldwin, que dirigeix l'equip responsable de protegir el dipòsit de NPM, estadístiques elaborades a partir dels resultats de l'any passat:
- Malgrat amb la presa de possessió dels repositoris NPM, només el 9.27% dels mantenedors de paquets utilitzen l'autenticació de dos factors per protegir l'accés;
- En registrar-se, el 13.37% dels comptes nous van intentar reutilitzar contrasenyes compromeses que apareixien en filtracions de contrasenyes conegudes, segons el servei. ;
- L'any passat, es van revocar 737 fitxes NPM perquè eren per error al registre de paquets NPM o als repositoris accessibles públicament a GitHub;
- el robatori de 13 milions de dòlars en criptomoneda a causa del descobriment d'un intent d'integrar una porta del darrere a la cartera Komodo Agama;
- El nombre total d'informes de problemes de seguretat a la base de dades NPM ha arribat a 1285, dels quals 595 informes es van preparar el 2019. A través de [protegit per correu electrònic] S'han rebut 2.2 mil notificacions sobre la presència de vulnerabilitats;
- Al llarg de l'any, el sistema antispam ha bloquejat 11526 transaccions, incloses les relacionades amb intents de promoció de publicitat de torrents i pel·lícules;
- Sistema d'anàlisi va generar 1.4 milions d'informes sol·licitats mitjançant l'API, que cobrien 15.6 TB de dades amb informació d'anàlisi del comportament.
Font: opennet.ru