Adam Baldwin, a capo del team responsabile della protezione del repository NPM, statistiche preparate sulla base dei risultati dello scorso anno:
- Nonostante con l’acquisizione dei repository NPM, solo il 9.27% dei manutentori dei pacchetti utilizza l’autenticazione a due fattori per proteggere l’accesso;
- Secondo il servizio, al momento della registrazione, il 13.37% dei nuovi account ha tentato di riutilizzare password compromesse apparse in note fughe di password. ;
- L’anno scorso sono stati revocati 737 token NPM perché erroneamente utilizzati nel registro dei pacchetti NPM o nei repository accessibili pubblicamente su GitHub;
- il furto di 13 milioni di dollari in criptovalute dovuto alla scoperta di un tentativo di integrare una backdoor nel portafoglio Komodo Agama;
- Il numero totale di segnalazioni su problemi di sicurezza nel database NPM ha raggiunto 1285, di cui 595 segnalazioni sono state preparate nel 2019. Attraverso [email protected] Sono pervenute 2.2mila segnalazioni circa la presenza di vulnerabilità;
- Nel corso dell'anno il sistema antispam ha bloccato 11526 transazioni, comprese quelle relative a tentativi di promozione della pubblicità di torrent e film;
- Sistema di analisi ha generato 1.4 milioni di report richiesti tramite l'API, coprendo 15.6 TB di dati con informazioni di analisi comportamentale.
Fonte: opennet.ru