ProHoster > Blogi > netin uutisia > Vain 9.27 % NPM-pakettien ylläpitäjistä käyttää kaksivaiheista todennusta
Vain 9.27 % NPM-pakettien ylläpitäjistä käyttää kaksivaiheista todennusta
Adam Baldwin, joka johtaa NPM-tietovaraston turvallisuustiimiä, julkaistu viime vuoden tulosten perusteella laaditut tilastot:
Huolimatta jatkuvatapahtumia NPM-tietovarastojen haltuunoton myötä vain 9.27 % pakettien ylläpitäjistä käyttää kaksivaiheista todennusta pääsyn suojaamiseen;
Rekisteröityessään 13.37 % uusista tileistä yritti käyttää uudelleen vaarantuneita salasanoja, jotka ilmenivät tunnetuissa salasanavuodoissa, palvelun mukaan. haveibeenpwned.com;
Viime vuonna 737 NPM-tunnusta peruutettiin, koska ne olivat virheellisiä julkaistu NPM-pakettirekisterissä tai julkisesti saatavilla olevissa arkistoissa GitHubissa;
Vältetty 13 miljoonan dollarin kryptovaluutan varastaminen, koska Komodo Agama -lompakkoon on löydetty yritys integroida takaovi;
Tietoturvaongelmaraporttien kokonaismäärä NPM-tietokannassa on noussut 1285 595:een, joista 2019 raporttia laadittiin vuonna XNUMX. Kautta [sähköposti suojattu] 2.2 tuhatta ilmoitusta haavoittuvuuksista vastaanotettiin;
Vuoden aikana roskapostin estojärjestelmä esti 11526 XNUMX tapahtumaa, mukaan lukien ne, jotka liittyivät yrityksiin edistää torrentien ja elokuvien mainontaa;
Analyysijärjestelmä epänormaalia käytöstä loi 1.4 miljoonaa sovellusliittymän kautta pyydettyä raporttia, jotka kattoivat 15.6 teratavua dataa käyttäytymisanalyysitiedoilla.