Nur 9.27% de la prizorgantoj de pakaĵoj de NPM uzas dufaktoran aŭtentikigon
Adam Baldwin, kiu gvidas la teamon respondecan pri sekurigado de la NPM-deponejo, eldonita statistiko preparita surbaze de la rezultoj de la pasinta jaro:
Malgraŭ daŭrantaokazaĵoj kun la transpreno de NPM-deponejoj, nur 9.27% de pakaĵaj prizorgantoj uzas dufaktoran aŭtentikigon por protekti aliron;
Dum registriĝo, 13.37% de novaj kontoj provis reuzi kompromititajn pasvortojn, kiuj aperis en konataj pasvortfuĝoj, laŭ la servo. haveibeenpwned.com;
Pasintjare, 737 NPM-ĵetonoj estis revokitaj ĉar ili estis erare eldonita en la NPM-paka registro aŭ publike alireblaj deponejoj sur GitHub;
Deturnita la ŝtelo de $ 13 milionoj en kripta monero pro la malkovro de provo integri malantaŭan pordon en la monujon Komodo Agama;
La totala nombro da raportoj pri sekurecaj aferoj en la datumbazo de NPM atingis 1285, el kiuj 595 raportoj estis preparitaj en 2019. Tra [retpoŝte protektita] 2.2 mil sciigoj pri la ĉeesto de vundeblecoj estis ricevitaj;
Dum la jaro, la kontraŭspamsistemo blokis 11526 XNUMX transakciojn, inkluzive de tiuj rilataj al provoj antaŭenigi reklamadon por torentoj kaj filmoj;
Analiza sistemo nenormala konduto generis 1.4 milionojn da raportoj petitaj per la API, kovrante 15.6 TB da datumoj kun kondutismaj analizoj.