Adam Baldwin, quien dirige el equipo de seguridad del repositorio de NPM, Estadísticas elaboradas en base a los resultados del año pasado:
- A pesar de con la adquisición de los repositorios NPM, solo el 9.27% de los mantenedores de paquetes utilizan la autenticación de dos factores para proteger el acceso;
- Al registrarse, el 13.37% de las cuentas nuevas intentaron reutilizar contraseñas comprometidas que aparecieron en filtraciones de contraseñas conocidas, según el servicio. ;
- El año pasado, 737 tokens NPM fueron revocados por error en el registro de paquetes NPM o en repositorios de acceso público en GitHub;
- el robo de 13 millones de dólares en criptomonedas debido al descubrimiento de un intento de integrar una puerta trasera en la billetera Komodo Agama;
- El número total de informes de problemas de seguridad en la base de datos del NPM alcanzó 1285, de los cuales 595 informes se prepararon en 2019. A través de [email protected] Se recibieron 2.2 mil notificaciones sobre la presencia de vulnerabilidades;
- A lo largo del año, el sistema antispam bloqueó 11526 transacciones, incluidas aquellas relacionadas con intentos de promocionar publicidad de torrents y películas;
- Sistema de análisis generó 1.4 millones de informes solicitados a través de la API, cubriendo 15.6 TB de datos con información de análisis de comportamiento.
Fuente: opennet.ru