Ο Adam Baldwin, ο οποίος ηγείται της ομάδας ασφαλείας του αποθετηρίου NPM, στατιστικές που ετοιμάστηκαν με βάση τα αποτελέσματα του περασμένου έτους:
- Παρά με την εξαγορά των αποθετηρίων NPM, μόνο το 9.27% των συντηρητών πακέτων χρησιμοποιεί έλεγχο ταυτότητας δύο παραγόντων για την προστασία της πρόσβασης.
- Κατά την εγγραφή, το 13.37% των νέων λογαριασμών προσπάθησε να επαναχρησιμοποιήσει παραβιασμένους κωδικούς πρόσβασης που εμφανίζονταν σε γνωστές διαρροές κωδικών πρόσβασης, σύμφωνα με την υπηρεσία. ;
- Πέρυσι, 737 μάρκες NPM ανακλήθηκαν επειδή έγιναν κατά λάθος στο μητρώο πακέτων NPM ή σε δημόσια προσβάσιμα αποθετήρια στο GitHub.
- η κλοπή 13 εκατομμυρίων δολαρίων σε κρυπτονομίσματα λόγω της ανακάλυψης μιας προσπάθειας ενσωμάτωσης μιας κερκόπορτας στο πορτοφόλι Komodo Agama.
- Ο συνολικός αριθμός των αναφορών ζητημάτων ασφαλείας στη βάση δεδομένων NPM έφτασε τις 1285, εκ των οποίων οι 595 εκθέσεις ετοιμάστηκαν το 2019. Διά μέσου [προστασία μέσω email] Ελήφθησαν 2.2 χιλιάδες ειδοποιήσεις σχετικά με την παρουσία τρωτών σημείων.
- Κατά τη διάρκεια του έτους, το σύστημα antispam απέκλεισε 11526 συναλλαγές, συμπεριλαμβανομένων εκείνων που σχετίζονται με προσπάθειες προώθησης διαφημίσεων για torrents και ταινίες.
- Σύστημα ανάλυσης δημιούργησε 1.4 εκατομμύρια αναφορές που ζητήθηκαν μέσω του API, καλύπτοντας 15.6 TB δεδομένων με πληροφορίες ανάλυσης συμπεριφοράς.
Πηγή: opennet.ru