NPM пакетинин тейлөөчүлөрүнүн 9.27% гана эки факторлуу аутентификацияны колдонушат
Адам Болдуин, УПМ репозиторийинин коопсуздугу үчүн жооптуу топту жетектейт, жарыяланган Өткөн жылдын жыйынтыгы боюнча даярдалган статистика:
Ага карабай улануудаокуялар NPM репозиторийлерин басып алуу менен, пакеттин тейлөөчүлөрүнүн 9.27% гана кирүү мүмкүнчүлүгүн коргоо үчүн эки фактордук аутентификацияны колдонушат;
Каттоодо жаңы аккаунттардын 13.37%ы белгилүү сырсөздөрдүн ачыкка чыгышында пайда болгон бузулган сырсөздөрдү кайра колдонууга аракет кылышкан. haveibeenpwned.com;
Өткөн жылы 737 NPM токендери жаңылыш болгондуктан жокко чыгарылган жарыяланган NPM пакетинин реестринде же GitHubдагы жалпыга жеткиликтүү репозиторийлерде;
Алдырылган Комодо Агама капчыгына бэкдорду бириктирүү аракетинин ачылышынан улам cryptocurrency 13 миллион доллар уурдоо;
КЭУБ маалымат базасындагы коопсуздук маселелери боюнча отчеттордун жалпы саны 1285ке жетти, анын ичинен 595 отчет 2019-жылы даярдалган. аркылуу [электрондук почта корголгон] Кемчиликтердин бар экендиги жөнүндө 2.2 миң билдирүү келип түшкөн;
Жылдын ичинде антиспам системасы 11526 XNUMX транзакцияны, анын ичинде торренттерди жана тасмаларды жарнамалоо аракеттерине байланышкан транзакцияларды бөгөттөгөн;
Анализ системасы анормалдуу жүрүм-турум жүрүм-турум анализи маалыматы менен 1.4 ТБ маалыматтарды камтыган API аркылуу суралган 15.6 миллион отчетту түздү.