Адам Болдуин, УПМ репозиторийинин коопсуздугу үчүн жооптуу топту жетектейт, Өткөн жылдын жыйынтыгы боюнча даярдалган статистика:
- Ага карабай NPM репозиторийлерин басып алуу менен, пакеттин тейлөөчүлөрүнүн 9.27% гана кирүү мүмкүнчүлүгүн коргоо үчүн эки фактордук аутентификацияны колдонушат;
- Каттоодо жаңы аккаунттардын 13.37%ы белгилүү сырсөздөрдүн ачыкка чыгышында пайда болгон бузулган сырсөздөрдү кайра колдонууга аракет кылышкан. ;
- Өткөн жылы 737 NPM токендери жаңылыш болгондуктан жокко чыгарылган NPM пакетинин реестринде же GitHubдагы жалпыга жеткиликтүү репозиторийлерде;
- Комодо Агама капчыгына бэкдорду бириктирүү аракетинин ачылышынан улам cryptocurrency 13 миллион доллар уурдоо;
- КЭУБ маалымат базасындагы коопсуздук маселелери боюнча отчеттордун жалпы саны 1285ке жетти, анын ичинен 595 отчет 2019-жылы даярдалган. аркылуу [электрондук почта корголгон] Кемчиликтердин бар экендиги жөнүндө 2.2 миң билдирүү келип түшкөн;
- Жылдын ичинде антиспам системасы 11526 XNUMX транзакцияны, анын ичинде торренттерди жана тасмаларды жарнамалоо аракеттерине байланышкан транзакцияларды бөгөттөгөн;
- Анализ системасы жүрүм-турум анализи маалыматы менен 1.4 ТБ маалыматтарды камтыган API аркылуу суралган 15.6 миллион отчетту түздү.
Source: opennet.ru