Adam Baldwin, chì guida a squadra rispunsevuli di assicurà u repository NPM, statistiche preparate nantu à i risultati di l'annu passatu:
- Malgradu cù l'acquisizione di i repositori NPM, solu 9.27% di i mantene di pacchetti utilizanu l'autentificazione à dui fattori per prutege l'accessu;
- Quandu s'hè registratu, u 13.37% di i novi cunti anu pruvatu à riutilizà e password compromesse chì apparsu in fughe di password cunnisciute, secondu u serviziu. ;
- L'annu passatu, 737 tokens NPM sò stati revocati perchè eranu sbagliati in u registru di pacchettu NPM o repositori accessibili publicamente in GitHub;
- u furtu di $ 13 milioni in criptocurrency per via di a scuperta di un tentativu di integrà una backdoor in a billetera Komodo Agama;
- U numeru tutale di rapporti di prublemi di sicurezza in a basa di dati NPM hà righjuntu 1285, di i quali 595 rapporti sò stati preparati in 2019. À traversu [email prutettu] 2.2 mila notifiche nantu à a presenza di vulnerabili sò stati ricevuti;
- In u cursu di l'annu, u sistema antispam hà bluccatu 11526 XNUMX transazzione, cumprese quelli chì sò ligati à i tentativi di prumove a publicità per i torrenti è i filmi;
- Sistema di analisi hà generatu 1.4 milioni di rapporti richiesti via l'API, chì copre 15.6 TB di dati cù informazioni di analisi comportamentale.
Source: opennet.ru