Den Adam Baldwin, deen d'Team féiert verantwortlech fir den NPM Repository ze sécheren, Statistike virbereet op Basis vun de Resultater vum leschte Joer:
- Trotz dem mat der Iwwernahm vun NPM Repositories, benotzen nëmmen 9.27% vun de Pakethalter zwee-Faktor Authentifikatioun fir den Zougang ze schützen;
- Beim Aschreiwung hunn 13.37% vun neie Konten versicht kompromittéiert Passwierder ze benotzen, déi a bekannte Passwuertlecks erschéngen, laut dem Service. ;
- D'lescht Joer goufen 737 NPM Tokens zréckgezunn well se falsch waren am NPM Package Registry oder ëffentlech zougänglech Repositories op GitHub;
- den Déifstall vun 13 Milliounen Dollar an der Krypto Währung wéinst der Entdeckung vun engem Versuch, eng Hannerdier an de Komodo Agama Portemonnaie z'integréieren;
- D'total Zuel vu Sécherheetsprobleemer Berichter an der NPM Datebank ass 1285 erreecht, vun deenen 595 Berichter am Joer 2019 virbereet goufen. Duerch [Email geschützt] 2.2 Tausend Notifikatiounen iwwer d'Präsenz vu Schwachstelle goufe kritt;
- Am Laf vum Joer huet den Antispam-System 11526 Transaktioune blockéiert, dorënner déi am Zesummenhang mat Versuche fir Reklammen fir Torrents a Filmer ze promoten;
- Analyse System generéiert 1.4 Millioune Berichter gefrot iwwer d'API, déi 15.6 TB vun Daten mat Verhalensanalyseinformatioun iwwerdecken.
Source: opennet.ru