Adam Baldwin, koji vodi tim odgovoran za osiguranje NPM repozitorija, statistika pripremljena na temelju rezultata prošle godine:
- Bez obzira na s preuzimanjem NPM repozitorija, samo 9.27% održavatelja paketa koristi dvofaktorsku autentifikaciju za zaštitu pristupa;
- Prilikom registracije, 13.37% novih računa pokušalo je ponovno upotrijebiti ugrožene lozinke koje su se pojavile u poznatim curenjima lozinki, prema usluzi. ;
- Prošle godine opozvano je 737 NPM tokena jer su greškom u registru NPM paketa ili javno dostupnim spremištima na GitHubu;
- krađa 13 milijuna dolara u kriptovaluti zbog otkrića pokušaja integracije backdoor-a u novčanik Komodo Agama;
- Ukupan broj izvješća o sigurnosnim problemima u bazi NPM-a dosegnuo je 1285, od čega je 595 izvješća pripremljeno u 2019. godini. Kroz [e-pošta zaštićena] Primljeno je 2.2 tisuće obavijesti o prisutnosti ranjivosti;
- Tijekom godine antispam sustav blokirao je 11526 transakcija, uključujući one vezane uz pokušaje promicanja reklama za torrente i filmove;
- Sustav analize generirao je 1.4 milijuna izvješća traženih putem API-ja, pokrivajući 15.6 TB podataka s informacijama o analizi ponašanja.
Izvor: opennet.ru