Adam Baldwin, dy't it team liedt ferantwurdlik foar it befeiligjen fan it NPM-repository, statistiken taret op basis fan 'e resultaten fan ferline jier:
- Nettsjinsteande mei de oername fan NPM-repositories brûke mar 9.27% fan pakketûnderhâlders twa-faktora-autentikaasje om tagong te beskermjen;
- By it registrearjen besochten 13.37% fan nije akkounts kompromittearre wachtwurden opnij te brûken dy't ferskynden yn bekende wachtwurdlekken, neffens de tsjinst. ;
- Ferline jier waarden 737 NPM-tokens ynlutsen om't se fersin wiene yn it NPM-pakketregister of iepenbier tagonklike repositories op GitHub;
- de stellerij fan $ 13 miljoen yn cryptocurrency fanwege de ûntdekking fan in besykjen om te yntegrearjen in efterdoar yn de Komodo Agama wallet;
- It totale oantal rapporten oer befeiligingsproblemen yn 'e NPM-database hat 1285 berikt, wêrfan 595 rapporten waarden taret yn 2019. Troch [e-post beskerme] 2.2 tûzen notifikaasjes oer de oanwêzigens fan kwetsberens waarden ûntfongen;
- Yn 'e rin fan it jier blokkearre it antispamsysteem 11526 transaksjes, ynklusyf dy relatearre oan besykjen om reklame foar torrents en films te befoarderjen;
- Analyse systeem generearre 1.4 miljoen rapporten oanfrege fia de API, covering 15.6 TB oan gegevens mei gedrachsproblemen analyze ynformaasje.
Boarne: opennet.ru