Vim muaj qhov nce ntxiv ntawm cov chaw khaws cia ntawm cov haujlwm loj raug nyiag thiab cov lej tsis zoo raug txhawb nqa los ntawm kev cuam tshuam ntawm tus tsim tawm cov nyiaj, GitHub tab tom qhia txog kev txheeb xyuas tus lej nthuav dav. Cais, yuav tsum muaj ob qhov kev lees paub tseeb yuav raug qhia rau cov neeg saib xyuas thiab cov thawj coj ntawm 500 NPM pob khoom nrov tshaj plaws nyob rau xyoo tom ntej.
Txij lub Kaum Ob Hlis 7, 2021 txog Lub Ib Hlis 4, 2022, txhua tus neeg saib xyuas uas muaj cai tshaj tawm cov pob NPM, tab sis tsis txhob siv ob qhov kev lees paub tseeb, yuav raug hloov mus siv kev txheeb xyuas tus lej txuas ntxiv. Kev txheeb xyuas qib siab yuav tsum tau nkag mus rau ib lub sijhawm xa los ntawm email thaum sim nkag mus rau npmjs.com lub vev xaib lossis ua haujlwm ua pov thawj hauv npm hluav taws xob.
Txhim kho qhov tseeb tsis hloov, tab sis tsuas yog ua kom tiav, yav tas los muaj kev xaiv ob qho kev lees paub qhov tseeb, uas yuav tsum muaj kev pom zoo siv tus password ib zaug (TOTP). Thaum ob-factor authentication qhib, txuas ntxiv email pov thawj tsis raug siv. Pib txij Lub Ob Hlis Ntuj Tim 1, 2022, cov txheej txheem ntawm kev hloov mus rau qhov yuav tsum tau muaj ob qhov kev lees paub tseeb yuav pib rau cov neeg saib xyuas ntawm 100 NPM pob khoom nrov tshaj plaws nrog cov neeg nyob hauv ntau tshaj plaws. Tom qab ua tiav qhov kev tsiv teb tsaws ntawm thawj puas, qhov kev hloov pauv yuav muab faib rau 500 NPM pob khoom nrov tshaj plaws los ntawm tus lej ntawm cov neeg nyob.
Ntxiv rau qhov tam sim no muaj ob qhov kev lees paub qhov tseeb raws li cov ntawv thov tsim cov passwords ib zaug (Authy, Google Authenticator, FreeOTP, thiab lwm yam), thaum lub Plaub Hlis 2022 lawv npaj yuav ntxiv peev xwm siv cov yuam sij kho vajtse thiab biometric scanners, rau uas muaj kev txhawb nqa rau WebAuthn raws tu qauv, thiab tseem muaj peev xwm sau npe thiab tswj hwm ntau yam kev lees paub ntxiv.
Cia peb nco ntsoov tias, raws li kev tshawb fawb tau ua nyob rau xyoo 2020, tsuas yog 9.27% ntawm cov neeg saib xyuas pob siv ob qhov kev lees paub los tiv thaiv kev nkag mus, thiab hauv 13.37% ntawm cov neeg mob, thaum sau npe cov nyiaj tshiab, cov neeg tsim khoom sim rov siv dua cov passwords uas tau tshwm sim hauv paub tus password leaks. Thaum lub sij hawm soj ntsuam kev ruaj ntseg lo lus zais, 12% ntawm NPM cov nyiaj (13% ntawm cov pob khoom) tau nkag mus vim yog siv cov passwords uas xav tau thiab tsis tseem ceeb xws li "123456." Ntawm cov teeb meem yog 4 tus neeg siv nyiaj los ntawm Top 20 cov pob nrov tshaj plaws, 13 cov nyiaj nrog cov pob rub tawm ntau dua 50 lab lub sijhawm hauv ib hlis, 40 nrog ntau dua 10 lab rub tawm hauv ib hlis, thiab 282 nrog ntau dua 1 lab rub tawm ib hlis. Muab rau hauv tus account lub loading ntawm modules raws li ib tug saw ntawm dependencies, kev cuam tshuam ntawm cov nyiaj tsis ntseeg yuav cuam tshuam txog li 52% ntawm tag nrho cov modules hauv NPM.
Tau qhov twg los: opennet.ru