Adam Baldwin, yang memimpin tim yang bertanggung jawab mengamankan repositori NPM, statistik disiapkan berdasarkan hasil tahun lalu:
- Meskipun dengan pengambilalihan repositori NPM, hanya 9.27% pengelola paket yang menggunakan otentikasi dua faktor untuk melindungi akses;
- Saat mendaftar, 13.37% akun baru berusaha menggunakan kembali kata sandi yang telah disusupi yang muncul dalam kebocoran kata sandi yang diketahui, menurut layanan tersebut. ;
- Tahun lalu, 737 token NPM dicabut karena keliru di registri paket NPM atau repositori yang dapat diakses publik di GitHub;
- pencurian mata uang kripto senilai $13 juta karena ditemukannya upaya untuk mengintegrasikan pintu belakang ke dalam dompet Komodo Agama;
- Total laporan masalah keamanan di database NPM telah mencapai 1285, dimana 595 laporan disiapkan pada tahun 2019. Melalui [email dilindungi] 2.2 ribu pemberitahuan tentang adanya kerentanan telah diterima;
- Sepanjang tahun ini, sistem antispam memblokir 11526 transaksi, termasuk transaksi yang terkait dengan upaya mempromosikan iklan untuk torrent dan film;
- Sistem analisis menghasilkan 1.4 juta laporan yang diminta melalui API, mencakup 15.6 TB data dengan informasi analisis perilaku.
Sumber: opennet.ru