Adam Baldwin, qui dirige l'équipe chargée de sécuriser le référentiel NPM, statistiques préparées sur la base des résultats de l'année dernière :
- Malgré avec le rachat des référentiels NPM, seuls 9.27 % des mainteneurs de packages utilisent l'authentification à deux facteurs pour protéger l'accès ;
- Lors de leur inscription, 13.37 % des nouveaux comptes ont tenté de réutiliser des mots de passe compromis apparus dans des fuites de mots de passe connues, selon le service. ;
- L'année dernière, 737 jetons NPM ont été révoqués parce qu'ils avaient été utilisés par erreur. dans le registre des packages NPM ou dans les référentiels accessibles publiquement sur GitHub ;
- le vol de 13 millions de dollars en cryptomonnaie suite à la découverte d’une tentative d’intégration d’une porte dérobée dans le wallet Komodo Agama ;
- Le nombre total de rapports sur les problèmes de sécurité dans la base de données du MNP a atteint 1285 595, dont 2019 rapports ont été préparés en XNUMX. À travers [email protected] 2.2 mille notifications concernant la présence de vulnérabilités ont été reçues ;
- Au cours de l'année, le système antispam a bloqué 11526 XNUMX transactions, y compris celles liées à des tentatives de promotion de publicités pour des torrents et des films ;
- Système d'analyse généré 1.4 million de rapports demandés via l'API, couvrant 15.6 To de données avec des informations d'analyse comportementale.
Source: opennet.ru