Ainult 9.27% NPM-i pakettide hooldajatest kasutab kahefaktorilist autentimist
Adam Baldwin, kes juhib NPM-i hoidla turvamise eest vastutavat meeskonda, avaldatud eelmise aasta tulemuste põhjal koostatud statistika:
Vaatamata jätkuvjuhtumid NPM-i hoidlate ülevõtmisega kasutab ainult 9.27% pakettide hooldajatest juurdepääsu kaitsmiseks kahefaktorilist autentimist;
Teenuse andmetel üritas registreerimisel 13.37% uutest kontodest taaskasutada rikutud paroole, mis ilmnesid teadaolevates paroolilekketes. haveibeenpwned.com;
Eelmisel aastal tühistati 737 NPM-märki, kuna need olid ekslikult avaldatud NPM-paketi registris või GitHubi avalikult juurdepääsetavates hoidlates;
Välditud 13 miljoni dollari suurune krüptovaluuta vargus, mis oli tingitud Komodo Agama rahakotti tagaukse integreerimise katsest;
Turvaprobleemide aruannete koguarv NPM-i andmebaasis on jõudnud 1285-ni, millest 595 aruannet koostati 2019. aastal. Läbi [meiliga kaitstud] 2.2 tuhat teadet haavatavuste olemasolu kohta saadi;
Aasta jooksul blokeeris rämpspostitõrjesüsteem 11526 XNUMX tehingut, sealhulgas need, mis olid seotud torrentide ja filmide reklaamimise katsetega;
Analüüsisüsteem ebanormaalne käitumine genereeris API kaudu 1.4 miljonit aruannet, mis hõlmasid käitumisanalüüsi teabega 15.6 TB andmeid.