NPM リポジトリのセキュリティを担当するチームを率いる Adam Baldwin 氏は、次のように述べています。 昨年の結果に基づいて作成された統計:
- にもかかわらず NPM リポジトリの乗っ取りにより、アクセスを保護するために 9.27 要素認証を使用しているパッケージ管理者はわずか XNUMX% です。
- 同サービスによると、登録時に新規アカウントの13.37%が、既知のパスワード漏洩で見つかった侵害されたパスワードを再利用しようとしたという。 ;
- 昨年、737 個の NPM トークンが誤って取り消されました NPM パッケージ レジストリまたは GitHub 上の公的にアクセス可能なリポジトリ内。
- コモド・アガマ・ウォレットにバックドアを組み込む試みの発見により、13万ドルの暗号通貨が盗まれた。
- NPM データベース内のセキュリティ問題レポートの総数は 1285 件に達し、そのうち 595 件のレポートが 2019 年に作成されました。 を通して [メール保護] 脆弱性の存在に関する通知が 2.2 千件受信されました。
- 年間を通じて、スパム対策システムは 11526 件の取引をブロックしました。これには、トレントや映画の広告を宣伝する試みに関連した取引も含まれます。
- 分析システム API 経由でリクエストされた 1.4 万件のレポートを生成し、行動分析情報を含む 15.6 TB のデータをカバーしました。
出所: オープンネット.ru