ProHoster > Blog > nutizie internet > Solu u 9.27% di i manteni di pacchetti NPM utilizanu l'autentificazione à dui fattori
Solu u 9.27% di i manteni di pacchetti NPM utilizanu l'autentificazione à dui fattori
Adam Baldwin, chì guida a squadra rispunsevuli di assicurà u repository NPM, publicatu statistiche preparate nantu à i risultati di l'annu passatu:
Malgradu in corsoincidenti cù l'acquisizione di i repositori NPM, solu 9.27% di i mantene di pacchetti utilizanu l'autentificazione à dui fattori per prutege l'accessu;
Quandu s'hè registratu, u 13.37% di i novi cunti anu pruvatu à riutilizà e password compromesse chì apparsu in fughe di password cunnisciute, secondu u serviziu. francescoculino.it;
L'annu passatu, 737 tokens NPM sò stati revocati perchè eranu sbagliati publicatu in u registru di pacchettu NPM o repositori accessibili publicamente in GitHub;
Evitatu u furtu di $ 13 milioni in criptocurrency per via di a scuperta di un tentativu di integrà una backdoor in a billetera Komodo Agama;
U numeru tutale di rapporti di prublemi di sicurezza in a basa di dati NPM hà righjuntu 1285, di i quali 595 rapporti sò stati preparati in 2019. À traversu [email prutettu] 2.2 mila notifiche nantu à a presenza di vulnerabili sò stati ricevuti;
In u cursu di l'annu, u sistema antispam hà bluccatu 11526 XNUMX transazzione, cumprese quelli chì sò ligati à i tentativi di prumove a publicità per i torrenti è i filmi;
Sistema di analisi cumpurtamentu anormale hà generatu 1.4 milioni di rapporti richiesti via l'API, chì copre 15.6 TB di dati cù informazioni di analisi comportamentale.