ProHoster > Blog > netfréttir > Aðeins 9.27% af umsjónarmönnum NPM pakka nota tvíþætta auðkenningu
Aðeins 9.27% af umsjónarmönnum NPM pakka nota tvíþætta auðkenningu
Adam Baldwin, sem stýrir teyminu sem ber ábyrgð á að tryggja NPM geymsluna, birt tölfræði unnin út frá niðurstöðum síðasta árs:
Þrátt fyrir í gangiatvikum með yfirtöku á NPM geymslum nota aðeins 9.27% pakkaviðhaldara tveggja þátta auðkenningu til að vernda aðgang;
Við skráningu reyndu 13.37% nýrra reikninga að endurnýta hættuleg lykilorð sem birtust í þekktum lykilorðaleka, samkvæmt þjónustunni. hafaibeenpwned.com;
Á síðasta ári voru 737 NPM tákn afturkölluð vegna þess að þeir voru fyrir mistök birt í NPM pakkaskránni eða almenningi aðgengilegum geymslum á GitHub;
Afstýrt þjófnaður á 13 milljónum dala í dulritunargjaldmiðli vegna uppgötvunar á tilraun til að samþætta bakdyr í Komodo Agama veskinu;
Heildarfjöldi tilkynninga um öryggisvandamál í NPM gagnagrunninum er kominn í 1285, þar af voru 595 skýrslur unnar árið 2019. Í gegnum [netvarið] 2.2 þúsund tilkynningar um tilvist veikleika bárust;
Á árinu hindraði ruslpóstkerfið 11526 færslur, þar á meðal þær sem tengjast tilraunum til að kynna auglýsingar fyrir straumspilun og kvikmyndir;
Greiningarkerfi óeðlileg hegðun búið til 1.4 milljónir skýrslna sem beðið var um í gegnum API, sem ná yfir 15.6 TB af gögnum með upplýsingum um atferlisgreiningu.