ProHoster > blog > notizie internet > Solo il 9.27% dei manutentori dei pacchetti NPM utilizza l’autenticazione a due fattori
Solo il 9.27% dei manutentori dei pacchetti NPM utilizza l’autenticazione a due fattori
Adam Baldwin, a capo del team responsabile della protezione del repository NPM, pubblicato statistiche preparate sulla base dei risultati dello scorso anno:
Nonostante in corsoincidenti con l’acquisizione dei repository NPM, solo il 9.27% dei manutentori dei pacchetti utilizza l’autenticazione a due fattori per proteggere l’accesso;
Secondo il servizio, al momento della registrazione, il 13.37% dei nuovi account ha tentato di riutilizzare password compromesse apparse in note fughe di password. haveibeenpwned.com;
L’anno scorso sono stati revocati 737 token NPM perché erroneamente utilizzati pubblicato nel registro dei pacchetti NPM o nei repository accessibili pubblicamente su GitHub;
Evitato il furto di 13 milioni di dollari in criptovalute dovuto alla scoperta di un tentativo di integrare una backdoor nel portafoglio Komodo Agama;
Il numero totale di segnalazioni su problemi di sicurezza nel database NPM ha raggiunto 1285, di cui 595 segnalazioni sono state preparate nel 2019. Attraverso [email protected] Sono pervenute 2.2mila segnalazioni circa la presenza di vulnerabilità;
Nel corso dell'anno il sistema antispam ha bloccato 11526 transazioni, comprese quelle relative a tentativi di promozione della pubblicità di torrent e film;
Sistema di analisi comportamento anomalo ha generato 1.4 milioni di report richiesti tramite l'API, coprendo 15.6 TB di dati con informazioni di analisi comportamentale.