Adam Baldwin, který vede tým zodpovědný za zabezpečení úložiště NPM, statistiky připravené na základě výsledků loňského roku:
- Přes s převzetím repozitářů NPM pouze 9.27 % správců balíčků používá k ochraně přístupu dvoufaktorové ověřování;
- Při registraci se 13.37 % nových účtů pokusilo znovu použít kompromitovaná hesla, která se objevila ve známých únikech hesel, uvádí služba. ;
- Loni bylo odvoláno 737 tokenů NPM, protože byly omylem v registru balíčků NPM nebo veřejně přístupných úložištích na GitHubu;
- krádež kryptoměny ve výši 13 milionů dolarů kvůli odhalení pokusu o integraci zadních vrátek do peněženky Komodo Agama;
- Celkový počet hlášení bezpečnostních problémů v databázi NPM dosáhl 1285 595, z toho 2019 hlášení bylo připraveno v roce XNUMX. Přes [chráněno e-mailem] Bylo přijato 2.2 tisíce oznámení o přítomnosti zranitelnosti;
- V průběhu roku antispamový systém zablokoval 11526 XNUMX transakcí, včetně těch souvisejících s pokusy o propagaci reklamy na torrenty a filmy;
- Systém analýzy vygenerovalo 1.4 milionu zpráv požadovaných prostřednictvím rozhraní API, které pokrývají 15.6 TB dat s informacemi o analýze chování.
Zdroj: opennet.ru