ProHoster > Blog > noticias de internet > Sólo el 9.27% de los mantenedores de paquetes NPM utilizan la autenticación de dos factores
Sólo el 9.27% de los mantenedores de paquetes NPM utilizan la autenticación de dos factores
Adam Baldwin, quien dirige el equipo de seguridad del repositorio de NPM, publicado Estadísticas elaboradas en base a los resultados del año pasado:
A pesar de en cursoincidentes con la adquisición de los repositorios NPM, solo el 9.27% de los mantenedores de paquetes utilizan la autenticación de dos factores para proteger el acceso;
Al registrarse, el 13.37% de las cuentas nuevas intentaron reutilizar contraseñas comprometidas que aparecieron en filtraciones de contraseñas conocidas, según el servicio. haveibeenpwned.com;
El año pasado, 737 tokens NPM fueron revocados por error publicado en el registro de paquetes NPM o en repositorios de acceso público en GitHub;
evitado el robo de 13 millones de dólares en criptomonedas debido al descubrimiento de un intento de integrar una puerta trasera en la billetera Komodo Agama;
El número total de informes de problemas de seguridad en la base de datos del NPM alcanzó 1285, de los cuales 595 informes se prepararon en 2019. A través de [email protected] Se recibieron 2.2 mil notificaciones sobre la presencia de vulnerabilidades;
A lo largo del año, el sistema antispam bloqueó 11526 transacciones, incluidas aquellas relacionadas con intentos de promocionar publicidad de torrents y películas;
Sistema de análisis comportamiento anormal generó 1.4 millones de informes solicitados a través de la API, cubriendo 15.6 TB de datos con información de análisis de comportamiento.