Adam Baldwin, yang memimpin tim yang bertanggung jawab atas keamanan repositori NPM, statistik yang disiapkan berdasarkan hasil tahun lalu:
- Meskipun Dengan pengambilalihan repositori NPM, hanya 9.27% pengelola paket yang menggunakan autentikasi dua faktor untuk mengamankan akses;
- Saat mendaftarkan akun baru, 13.37% mencoba menggunakan kembali kata sandi yang telah dibobol yang ditemukan dalam kebocoran kata sandi yang diketahui, menurut layanan tersebut. ;
- Tahun lalu, 737 token NPM dicabut setelah secara keliru di registri paket NPM atau di repositori publik yang tersedia di GitHub;
- pencurian mata uang kripto senilai $13 juta karena ditemukannya upaya mengintegrasikan pintu belakang ke dompet Komodo Agama;
- Jumlah total laporan masalah keamanan dalam basis data NPM telah mencapai 1285, yang mana 595 laporan diajukan pada tahun 2019. 2.2 pemberitahuan kerentanan diterima melalui security@npmjs.com;
- Selama setahun, sistem anti-spam memblokir 11526 transaksi, termasuk yang terkait dengan upaya mempromosikan iklan torrent dan film;
- Sistem analisis 1.4 juta laporan dihasilkan melalui permintaan API, yang mencakup 15.6 TB data analisis perilaku.
Sumber: opennet.ru
