NPM փաթեթի սպասարկողների միայն 9.27%-ն է օգտագործում երկգործոն նույնականացում
Ադամ Բոլդուինը, ով ղեկավարում է NPM պահեստի ապահովման համար պատասխանատու թիմը, հրատարակվել անցած տարվա արդյունքներով կազմված վիճակագրություն.
Չնայած շարունակականմիջադեպեր NPM պահեստների գրավմամբ փաթեթի սպասարկողների միայն 9.27%-ն է օգտագործում երկգործոն նույնականացում՝ մուտքը պաշտպանելու համար.
Ծառայության տվյալներով՝ գրանցվելիս նոր հաշիվների 13.37%-ը փորձել է վերօգտագործել վնասված գաղտնաբառերը, որոնք հայտնվել են հայտնի գաղտնաբառերի արտահոսքի ժամանակ: haveibeenpwned.com;
Անցյալ տարի 737 NPM նշան է չեղարկվել, քանի որ դրանք սխալմամբ էին հրատարակված NPM փաթեթի ռեեստրում կամ GitHub-ի հանրությանը հասանելի պահոցներում.
Անվտանգության խնդիրների վերաբերյալ հաշվետվությունների ընդհանուր թիվը NPM տվյալների բազայում հասել է 1285-ի, որից 595-ը պատրաստվել է 2019 թվականին։ միջոցով [էլեկտրոնային փոստով պաշտպանված] Ստացվել է 2.2 հազար ծանուցում խոցելիության առկայության մասին.
Տարվա ընթացքում հակասպամ համակարգը արգելափակել է 11526 գործարք, ներառյալ այն գործարքները, որոնք կապված են torrents-ի և ֆիլմերի գովազդը խթանելու փորձերի հետ.
Վերլուծության համակարգ աննորմալ վարքագիծ գեներացրել է API-ի միջոցով պահանջված 1.4 միլիոն զեկույց՝ ընդգրկելով 15.6 ՏԲ տվյալների վարքագծային վերլուծության տեղեկատվությամբ: