Adam Baldwin, joka johtaa NPM-tietovaraston turvallisuustiimiä, viime vuoden tulosten perusteella laaditut tilastot:
- Huolimatta NPM-tietovarastojen haltuunoton myötä vain 9.27 % pakettien ylläpitäjistä käyttää kaksivaiheista todennusta pääsyn suojaamiseen;
- Rekisteröityessään 13.37 % uusista tileistä yritti käyttää uudelleen vaarantuneita salasanoja, jotka ilmenivät tunnetuissa salasanavuodoissa, palvelun mukaan. ;
- Viime vuonna 737 NPM-tunnusta peruutettiin, koska ne olivat virheellisiä NPM-pakettirekisterissä tai julkisesti saatavilla olevissa arkistoissa GitHubissa;
- 13 miljoonan dollarin kryptovaluutan varastaminen, koska Komodo Agama -lompakkoon on löydetty yritys integroida takaovi;
- Tietoturvaongelmaraporttien kokonaismäärä NPM-tietokannassa on noussut 1285 595:een, joista 2019 raporttia laadittiin vuonna XNUMX. Kautta [sähköposti suojattu] 2.2 tuhatta ilmoitusta haavoittuvuuksista vastaanotettiin;
- Vuoden aikana roskapostin estojärjestelmä esti 11526 XNUMX tapahtumaa, mukaan lukien ne, jotka liittyivät yrityksiin edistää torrentien ja elokuvien mainontaa;
- Analyysijärjestelmä loi 1.4 miljoonaa sovellusliittymän kautta pyydettyä raporttia, jotka kattoivat 15.6 teratavua dataa käyttäytymisanalyysitiedoilla.
Lähde: opennet.ru