Kun 9.27 % af NPM-pakkevedligeholdere bruger to-faktor-godkendelse
Adam Baldwin, som leder teamet, der er ansvarligt for at sikre NPM-depotet, опубликовал statistik udarbejdet baseret på resultaterne fra sidste år:
Trods igangværendehændelser med overtagelsen af NPM-lagre bruger kun 9.27 % af pakkevedligeholdere to-faktor-autentificering for at beskytte adgangen;
Ved registrering forsøgte 13.37 % af nye konti at genbruge kompromitterede adgangskoder, der dukkede op i kendte adgangskodelækager, ifølge tjenesten. haveibeenpwned.com;
Sidste år blev 737 NPM-tokens tilbagekaldt, fordi de var fejlagtigt udgivet i NPM-pakkeregistret eller offentligt tilgængelige arkiver på GitHub;
Afværget tyveri af 13 millioner dollars i kryptovaluta på grund af opdagelsen af et forsøg på at integrere en bagdør i Komodo Agama-pungen;
Det samlede antal rapporter om sikkerhedsproblemer i NPM-databasen er nået op på 1285, hvoraf 595 rapporter blev udarbejdet i 2019. igennem [e-mail beskyttet] 2.2 tusinde meddelelser om tilstedeværelsen af sårbarheder blev modtaget;
I løbet af året blokerede antispam-systemet 11526 transaktioner, inklusive dem, der var relateret til forsøg på at fremme reklamer for torrents og film;
Analyse system unormal adfærd genereret 1.4 millioner rapporter anmodet via API'et, der dækker 15.6 TB data med adfærdsanalyseoplysninger.