Adam Baldwin, som leder teamet, der er ansvarligt for at sikre NPM-depotet, statistik udarbejdet baseret på resultaterne fra sidste år:
- Trods med overtagelsen af NPM-lagre bruger kun 9.27 % af pakkevedligeholdere to-faktor-autentificering for at beskytte adgangen;
- Ved registrering forsøgte 13.37 % af nye konti at genbruge kompromitterede adgangskoder, der dukkede op i kendte adgangskodelækager, ifølge tjenesten. ;
- Sidste år blev 737 NPM-tokens tilbagekaldt, fordi de var fejlagtigt i NPM-pakkeregistret eller offentligt tilgængelige arkiver på GitHub;
- tyveri af 13 millioner dollars i kryptovaluta på grund af opdagelsen af et forsøg på at integrere en bagdør i Komodo Agama-pungen;
- Det samlede antal rapporter om sikkerhedsproblemer i NPM-databasen er nået op på 1285, hvoraf 595 rapporter blev udarbejdet i 2019. igennem [e-mail beskyttet] 2.2 tusinde meddelelser om tilstedeværelsen af sårbarheder blev modtaget;
- I løbet af året blokerede antispam-systemet 11526 transaktioner, inklusive dem, der var relateret til forsøg på at fremme reklamer for torrents og film;
- Analyse system genereret 1.4 millioner rapporter anmodet via API'et, der dækker 15.6 TB data med adfærdsanalyseoplysninger.
Kilde: opennet.ru