Si Adam Baldwin, kinsa nangulo sa grupo nga responsable sa seguridad sa NPM repository, estadistika nga giandam base sa mga resulta sa miaging tuig:
- Bisan pa Uban sa pag-takeover sa NPM repository, 9.27% ra sa mga package maintainer ang migamit og two-factor authentication aron maseguro ang access;
- Sa pagparehistro og bag-ong mga account, 13.37% ang misulay sa paggamit pag-usab sa mga nakompromiso nga password nga nakit-an sa nahibal-an nga mga pagtulo sa password, sumala sa serbisyo. ;
- Sa miaging tuig, 737 ka NPM tokens ang gibawi human kini nasayop nga nasayop. sa NPM package registry o sa mga pampublikong repositoryo sa GitHub;
- ang pagpangawat sa $13 milyon nga cryptocurrency tungod sa pagkadiskobre sa usa ka pagsulay sa pag-integrate sa usa ka backdoor ngadto sa Komodo Agama wallet;
- Ang kinatibuk-ang gidaghanon sa mga report sa isyu sa seguridad sa NPM database miabot na sa 1285, diin 595 ka mga report ang gisang-at niadtong 2019. 2.2 ka mga notipikasyon sa kahuyangan ang nadawat pinaagi sa security@npmjs.com;
- Sulod sa usa ka tuig, ang sistemang anti-spam nakababag sa 11526 ka mga transaksyon, lakip na kadtong may kalabotan sa mga pagsulay sa pag-promote sa torrent ug mga advertisement sa salida;
- Sistema sa pag-analisar 1.4 milyon nga mga report ang nahimo pinaagi sa mga API request, nga naglangkob sa 15.6 TB nga datos sa pag-analisa sa pamatasan.
Source: opennet.ru
