Si Adam Baldwin, kinsa nangulo sa team nga responsable sa pagsiguro sa NPM repository, estadistika nga giandam base sa mga resulta sa miaging tuig:
- Bisan pa sa pagkuha sa NPM repository, 9.27% ra sa mga tag-iya sa package ang naggamit sa duha ka hinungdan nga pag-authenticate aron mapanalipdan ang pag-access;
- Kung nagparehistro, 13.37% sa mga bag-ong account misulay sa paggamit pag-usab sa mga nakompromiso nga password nga nagpakita sa nahibal-an nga mga pagtulo sa password, sumala sa serbisyo. ;
- Sa miaging tuig, 737 ka NPM token ang gibawi tungod kay sila nasayop sa NPM package registry o publikong ma-access nga mga repository sa GitHub;
- ang pagpangawat sa $13 milyones sa cryptocurrency tungod sa pagkadiskobre sa pagsulay sa pag-integrate sa backdoor ngadto sa Komodo Agama pitaka;
- Ang kinatibuk-ang ihap sa mga taho sa isyu sa seguridad sa database sa NPM miabot sa 1285, diin 595 nga mga taho ang giandam kaniadtong 2019. Pinaagi sa [protektado sa email] 2.2 ka libo nga mga pahibalo bahin sa presensya sa mga kahuyangan ang nadawat;
- Sa dagan sa tuig, gibabagan sa antispam system ang 11526 ka mga transaksyon, lakip ang mga may kalabutan sa mga pagsulay sa pagpasiugda sa advertising alang sa mga sapa ug mga pelikula;
- Sistema sa pagtuki nakamugna og 1.4 ka milyon nga mga taho nga gihangyo pinaagi sa API, nga naglangkob sa 15.6 TB nga datos nga adunay impormasyon sa pagtuki sa pamatasan.
Source: opennet.ru