آدام بالدوین، که تیم مسئول ایمن سازی مخزن NPM را رهبری می کند، آمار تهیه شده بر اساس نتایج سال گذشته:
- با وجود با تصاحب مخازن NPM، تنها 9.27٪ از نگهبانان بسته از احراز هویت دو مرحله ای برای محافظت از دسترسی استفاده می کنند.
- طبق این سرویس، 13.37 درصد از حسابهای جدید هنگام ثبتنام، سعی کردند از رمزهای عبور به خطر افتاده که در افشای رمزهای عبور شناخته شده ظاهر میشدند، دوباره استفاده کنند. ;
- سال گذشته، 737 توکن NPM به دلیل اشتباه بودن آنها باطل شد در رجیستری بسته NPM یا مخازن در دسترس عموم در GitHub؛
- سرقت 13 میلیون دلار ارز دیجیتال به دلیل کشف تلاش برای ادغام یک درب پشتی در کیف پول کومودو آگاما؛
- تعداد کل گزارشهای مسائل امنیتی در پایگاه داده NPM به ۱۲۸۵ گزارش رسیده است که از این تعداد ۵۹۵ گزارش در سال ۲۰۱۹ تهیه شده است. از طریق [ایمیل محافظت شده] 2.2 هزار اعلان در مورد وجود آسیب پذیری ها دریافت شد.
- در طول سال، سیستم ضد هرزنامه 11526 تراکنش، از جمله تراکنشهای مربوط به تلاشها برای ترویج تبلیغات برای تورنتها و فیلمها را مسدود کرد.
- سیستم تجزیه و تحلیل 1.4 میلیون گزارش درخواست شده از طریق API ایجاد کرد که 15.6 ترابایت داده را با اطلاعات تجزیه و تحلیل رفتاری پوشش می داد.
منبع: opennet.ru