Adam Baldwin, quen dirixe o equipo responsable de protexer o repositorio de NPM, estatísticas elaboradas a partir dos resultados do ano pasado:
- A pesar de coa toma de control dos repositorios NPM, só o 9.27% dos mantedores de paquetes usan a autenticación de dous factores para protexer o acceso;
- Ao rexistrarse, o 13.37% das contas novas tentaron reutilizar contrasinais comprometidos que apareceron en filtracións coñecidas de contrasinais, segundo o servizo. ;
- O ano pasado, 737 fichas NPM foron revogadas por erro no rexistro de paquetes NPM ou repositorios de acceso público en GitHub;
- o roubo de 13 millóns de dólares en moeda criptográfica debido ao descubrimento dun intento de integrar unha porta traseira na carteira Komodo Agama;
- O número total de informes de problemas de seguridade na base de datos NPM alcanzou os 1285, dos cales 595 informes foron preparados en 2019. A través [protexido por correo electrónico] Recibíronse 2.2 mil notificacións sobre a presenza de vulnerabilidades;
- Ao longo do ano, o sistema antispam bloqueou 11526 transaccións, incluídas as relacionadas con intentos de promoción da publicidade de torrents e películas;
- Sistema de análise xerou 1.4 millóns de informes solicitados a través da API, que abarcan 15.6 TB de datos con información de análise do comportamento.
Fonte: opennet.ru