Pouze 9.27 % správců balíčků NPM používá dvoufaktorové ověřování
Adam Baldwin, který vede tým zodpovědný za zabezpečení úložiště NPM, zveřejněna statistiky připravené na základě výsledků loňského roku:
Přes pokračujícíincidenty s převzetím repozitářů NPM pouze 9.27 % správců balíčků používá k ochraně přístupu dvoufaktorové ověřování;
Při registraci se 13.37 % nových účtů pokusilo znovu použít kompromitovaná hesla, která se objevila ve známých únikech hesel, uvádí služba. haveibeenpwned.com;
Loni bylo odvoláno 737 tokenů NPM, protože byly omylem zveřejněno v registru balíčků NPM nebo veřejně přístupných úložištích na GitHubu;
Odvrácená krádež kryptoměny ve výši 13 milionů dolarů kvůli odhalení pokusu o integraci zadních vrátek do peněženky Komodo Agama;
Celkový počet hlášení bezpečnostních problémů v databázi NPM dosáhl 1285 595, z toho 2019 hlášení bylo připraveno v roce XNUMX. Přes [chráněno e-mailem] Bylo přijato 2.2 tisíce oznámení o přítomnosti zranitelnosti;
V průběhu roku antispamový systém zablokoval 11526 XNUMX transakcí, včetně těch souvisejících s pokusy o propagaci reklamy na torrenty a filmy;
Systém analýzy abnormální chování vygenerovalo 1.4 milionu zpráv požadovaných prostřednictvím rozhraní API, které pokrývají 15.6 TB dat s informacemi o analýze chování.