Μόνο το 9.27% των συντηρητών πακέτων NPM χρησιμοποιεί έλεγχο ταυτότητας δύο παραγόντων
Ο Adam Baldwin, ο οποίος ηγείται της ομάδας ασφαλείας του αποθετηρίου NPM, δημοσιεύεται στατιστικές που ετοιμάστηκαν με βάση τα αποτελέσματα του περασμένου έτους:
Παρά σε εξέλιξηπεριστατικά με την εξαγορά των αποθετηρίων NPM, μόνο το 9.27% των συντηρητών πακέτων χρησιμοποιεί έλεγχο ταυτότητας δύο παραγόντων για την προστασία της πρόσβασης.
Κατά την εγγραφή, το 13.37% των νέων λογαριασμών προσπάθησε να επαναχρησιμοποιήσει παραβιασμένους κωδικούς πρόσβασης που εμφανίζονταν σε γνωστές διαρροές κωδικών πρόσβασης, σύμφωνα με την υπηρεσία. haveibeenpwned.com;
Πέρυσι, 737 μάρκες NPM ανακλήθηκαν επειδή έγιναν κατά λάθος που δημοσιεύθηκε στο μητρώο πακέτων NPM ή σε δημόσια προσβάσιμα αποθετήρια στο GitHub.
Αποφεύχθηκε η κλοπή 13 εκατομμυρίων δολαρίων σε κρυπτονομίσματα λόγω της ανακάλυψης μιας προσπάθειας ενσωμάτωσης μιας κερκόπορτας στο πορτοφόλι Komodo Agama.
Ο συνολικός αριθμός των αναφορών ζητημάτων ασφαλείας στη βάση δεδομένων NPM έφτασε τις 1285, εκ των οποίων οι 595 εκθέσεις ετοιμάστηκαν το 2019. Διά μέσου [προστασία μέσω email] Ελήφθησαν 2.2 χιλιάδες ειδοποιήσεις σχετικά με την παρουσία τρωτών σημείων.
Κατά τη διάρκεια του έτους, το σύστημα antispam απέκλεισε 11526 συναλλαγές, συμπεριλαμβανομένων εκείνων που σχετίζονται με προσπάθειες προώθησης διαφημίσεων για torrents και ταινίες.
Σύστημα ανάλυσης μη φυσιολογική συμπεριφορά δημιούργησε 1.4 εκατομμύρια αναφορές που ζητήθηκαν μέσω του API, καλύπτοντας 15.6 TB δεδομένων με πληροφορίες ανάλυσης συμπεριφοράς.