Adam Baldwin, aki az NPM adattár biztosításáért felelős csapatot vezeti, a tavalyi év eredményei alapján készült statisztika:
- Ellenére az NPM-tárolók átvételével a csomagkarbantartók mindössze 9.27%-a használ kéttényezős hitelesítést a hozzáférés védelmére;
- A szolgáltatás szerint a regisztráció során az új fiókok 13.37%-a próbálta meg újra felhasználni az ismert jelszószivárgásban megjelent feltört jelszavakat. ;
- Tavaly 737 NPM tokent vontak vissza tévedésből az NPM-csomag nyilvántartásában vagy a GitHub nyilvánosan elérhető tárolóiban;
- 13 millió dollár kriptovaluta ellopása a Komodo Agama pénztárcájába való hátsó ajtó integrálására irányuló kísérlet felfedezése miatt;
- Az NPM adatbázisban a biztonsági problémákkal kapcsolatos jelentések száma elérte az 1285-öt, ebből 595 jelentés készült 2019-ben. Keresztül [e-mail védett] 2.2 ezer bejelentés érkezett sebezhetőségről;
- Az év során a levélszemét-elhárító rendszer 11526 XNUMX tranzakciót blokkolt, köztük a torrentek és filmek reklámozására tett kísérletekkel kapcsolatosakat;
- Elemző rendszer 1.4 millió jelentést generált az API-n keresztül, amelyek 15.6 TB adatot fedtek le viselkedéselemzési információkkal.
Forrás: opennet.ru