Adam Baldwin, kiu gvidas la teamon respondecan pri sekurigado de la NPM-deponejo, statistiko preparita surbaze de la rezultoj de la pasinta jaro:
- Malgraŭ kun la transpreno de NPM-deponejoj, nur 9.27% de pakaĵaj prizorgantoj uzas dufaktoran aŭtentikigon por protekti aliron;
- Dum registriĝo, 13.37% de novaj kontoj provis reuzi kompromititajn pasvortojn, kiuj aperis en konataj pasvortfuĝoj, laŭ la servo. ;
- Pasintjare, 737 NPM-ĵetonoj estis revokitaj ĉar ili estis erare en la NPM-paka registro aŭ publike alireblaj deponejoj sur GitHub;
- la ŝtelo de $ 13 milionoj en kripta monero pro la malkovro de provo integri malantaŭan pordon en la monujon Komodo Agama;
- La totala nombro da raportoj pri sekurecaj aferoj en la datumbazo de NPM atingis 1285, el kiuj 595 raportoj estis preparitaj en 2019. Tra [retpoŝte protektita] 2.2 mil sciigoj pri la ĉeesto de vundeblecoj estis ricevitaj;
- Dum la jaro, la kontraŭspamsistemo blokis 11526 XNUMX transakciojn, inkluzive de tiuj rilataj al provoj antaŭenigi reklamadon por torentoj kaj filmoj;
- Analiza sistemo generis 1.4 milionojn da raportoj petitaj per la API, kovrante 15.6 TB da datumoj kun kondutismaj analizoj.
fonto: opennet.ru