Adam Baldwin, kes juhib NPM-i hoidla turvamise eest vastutavat meeskonda, eelmise aasta tulemuste põhjal koostatud statistika:
- Vaatamata NPM-i hoidlate ülevõtmisega kasutab ainult 9.27% pakettide hooldajatest juurdepääsu kaitsmiseks kahefaktorilist autentimist;
- Teenuse andmetel üritas registreerimisel 13.37% uutest kontodest taaskasutada rikutud paroole, mis ilmnesid teadaolevates paroolilekketes. ;
- Eelmisel aastal tühistati 737 NPM-märki, kuna need olid ekslikult NPM-paketi registris või GitHubi avalikult juurdepääsetavates hoidlates;
- 13 miljoni dollari suurune krüptovaluuta vargus, mis oli tingitud Komodo Agama rahakotti tagaukse integreerimise katsest;
- Turvaprobleemide aruannete koguarv NPM-i andmebaasis on jõudnud 1285-ni, millest 595 aruannet koostati 2019. aastal. Läbi [meiliga kaitstud] 2.2 tuhat teadet haavatavuste olemasolu kohta saadi;
- Aasta jooksul blokeeris rämpspostitõrjesüsteem 11526 XNUMX tehingut, sealhulgas need, mis olid seotud torrentide ja filmide reklaamimise katsetega;
- Analüüsisüsteem genereeris API kaudu 1.4 miljonit aruannet, mis hõlmasid käitumisanalüüsi teabega 15.6 TB andmeid.
Allikas: opennet.ru