Ադամ Բոլդուինը, ով ղեկավարում է NPM պահեստի ապահովման համար պատասխանատու թիմը, անցած տարվա արդյունքներով կազմված վիճակագրություն.
- Չնայած NPM պահեստների գրավմամբ փաթեթի սպասարկողների միայն 9.27%-ն է օգտագործում երկգործոն նույնականացում՝ մուտքը պաշտպանելու համար.
- Ծառայության տվյալներով՝ գրանցվելիս նոր հաշիվների 13.37%-ը փորձել է վերօգտագործել վնասված գաղտնաբառերը, որոնք հայտնվել են հայտնի գաղտնաբառերի արտահոսքի ժամանակ: ;
- Անցյալ տարի 737 NPM նշան է չեղարկվել, քանի որ դրանք սխալմամբ էին NPM փաթեթի ռեեստրում կամ GitHub-ի հանրությանը հասանելի պահոցներում.
- 13 միլիոն դոլարի կրիպտոարժույթի գողություն՝ կոմոդո ագամա դրամապանակում հետնադռան ինտեգրման փորձի հայտնաբերման պատճառով.
- Անվտանգության խնդիրների վերաբերյալ հաշվետվությունների ընդհանուր թիվը NPM տվյալների բազայում հասել է 1285-ի, որից 595-ը պատրաստվել է 2019 թվականին։ միջոցով [էլեկտրոնային փոստով պաշտպանված] Ստացվել է 2.2 հազար ծանուցում խոցելիության առկայության մասին.
- Տարվա ընթացքում հակասպամ համակարգը արգելափակել է 11526 գործարք, ներառյալ այն գործարքները, որոնք կապված են torrents-ի և ֆիլմերի գովազդը խթանելու փորձերի հետ.
- Վերլուծության համակարգ գեներացրել է API-ի միջոցով պահանջված 1.4 միլիոն զեկույց՝ ընդգրկելով 15.6 ՏԲ տվյալների վարքագծային վերլուծության տեղեկատվությամբ:
Source: opennet.ru