Adam Baldwin, sem stýrir teyminu sem ber ábyrgð á að tryggja NPM geymsluna, tölfræði unnin út frá niðurstöðum síðasta árs:
- Þrátt fyrir með yfirtöku á NPM geymslum nota aðeins 9.27% pakkaviðhaldara tveggja þátta auðkenningu til að vernda aðgang;
- Við skráningu reyndu 13.37% nýrra reikninga að endurnýta hættuleg lykilorð sem birtust í þekktum lykilorðaleka, samkvæmt þjónustunni. ;
- Á síðasta ári voru 737 NPM tákn afturkölluð vegna þess að þeir voru fyrir mistök í NPM pakkaskránni eða almenningi aðgengilegum geymslum á GitHub;
- þjófnaður á 13 milljónum dala í dulritunargjaldmiðli vegna uppgötvunar á tilraun til að samþætta bakdyr í Komodo Agama veskinu;
- Heildarfjöldi tilkynninga um öryggisvandamál í NPM gagnagrunninum er kominn í 1285, þar af voru 595 skýrslur unnar árið 2019. Í gegnum [netvarið] 2.2 þúsund tilkynningar um tilvist veikleika bárust;
- Á árinu hindraði ruslpóstkerfið 11526 færslur, þar á meðal þær sem tengjast tilraunum til að kynna auglýsingar fyrir straumspilun og kvikmyndir;
- Greiningarkerfi búið til 1.4 milljónir skýrslna sem beðið var um í gegnum API, sem ná yfir 15.6 TB af gögnum með upplýsingum um atferlisgreiningu.
Heimild: opennet.ru