ProHoster > Blog > internetes hírek > Az NPM-csomagok karbantartóinak mindössze 9.27%-a használ kéttényezős hitelesítést
Az NPM-csomagok karbantartóinak mindössze 9.27%-a használ kéttényezős hitelesítést
Adam Baldwin, aki az NPM adattár biztosításáért felelős csapatot vezeti, közzétett a tavalyi év eredményei alapján készült statisztika:
Ellenére folyamatban lévőesemények az NPM-tárolók átvételével a csomagkarbantartók mindössze 9.27%-a használ kéttényezős hitelesítést a hozzáférés védelmére;
A szolgáltatás szerint a regisztráció során az új fiókok 13.37%-a próbálta meg újra felhasználni az ismert jelszószivárgásban megjelent feltört jelszavakat. haveibeenpwned.com;
Tavaly 737 NPM tokent vontak vissza tévedésből közzétett az NPM-csomag nyilvántartásában vagy a GitHub nyilvánosan elérhető tárolóiban;
Elkerülve 13 millió dollár kriptovaluta ellopása a Komodo Agama pénztárcájába való hátsó ajtó integrálására irányuló kísérlet felfedezése miatt;
Az NPM adatbázisban a biztonsági problémákkal kapcsolatos jelentések száma elérte az 1285-öt, ebből 595 jelentés készült 2019-ben. Keresztül [e-mail védett] 2.2 ezer bejelentés érkezett sebezhetőségről;
Az év során a levélszemét-elhárító rendszer 11526 XNUMX tranzakciót blokkolt, köztük a torrentek és filmek reklámozására tett kísérletekkel kapcsolatosakat;
Elemző rendszer abnormális viselkedés 1.4 millió jelentést generált az API-n keresztül, amelyek 15.6 TB adatot fedtek le viselkedéselemzési információkkal.