Adam Baldwin, Leiter des NPM-Repository-Sicherheitsteams, Statistiken, die auf der Grundlage der Ergebnisse des letzten Jahres erstellt wurden:
- Trotz Mit der Übernahme von NPM-Repositories nutzen nur noch 9.27 % der Paketbetreuer die Zwei-Faktor-Authentifizierung, um den Zugriff zu schützen;
- Nach Angaben des Dienstes versuchten 13.37 % der neuen Konten bei der Registrierung, kompromittierte Passwörter wiederzuverwenden, die bei bekannten Passwortlecks auftraten. ;
- Letztes Jahr wurden 737 NPM-Tokens fälschlicherweise widerrufen in der NPM-Paketregistrierung oder öffentlich zugänglichen Repositorys auf GitHub;
- der Diebstahl von Kryptowährungen im Wert von 13 Millionen US-Dollar aufgrund der Entdeckung eines Versuchs, eine Hintertür in die Komodo Agama-Wallet zu integrieren;
- Die Gesamtzahl der Sicherheitsproblemberichte in der NPM-Datenbank hat 1285 erreicht, von denen 595 Berichte im Jahr 2019 erstellt wurden. Durch [E-Mail geschützt] Es gingen 2.2 Tausend Meldungen über das Vorhandensein von Schwachstellen ein;
- Im Laufe des Jahres blockierte das Antispam-System 11526 Transaktionen, darunter solche im Zusammenhang mit Versuchen, Werbung für Torrents und Filme zu fördern;
- Analysesystem generierte 1.4 Millionen über die API angeforderte Berichte und deckte 15.6 TB Daten mit Verhaltensanalyseinformationen ab.
Source: opennet.ru