Adamas Baldwinas, vadovaujantis komandai, atsakingai už NPM saugyklos apsaugą, statistika, parengta pagal praėjusių metų rezultatus:
- Nepaisant perėmus NPM saugyklas, tik 9.27% paketų prižiūrėtojų naudoja dviejų veiksnių autentifikavimą, kad apsaugotų prieigą;
- Paslaugos duomenimis, registruojantis 13.37% naujų paskyrų bandė pakartotinai naudoti pažeistus slaptažodžius, kurie atsirado per žinomą slaptažodžių nutekėjimą. ;
- Praėjusiais metais 737 NPM žetonai buvo atšaukti, nes jie buvo per klaidą NPM paketo registre arba viešai prieinamose „GitHub“ saugyklose;
- 13 milijonų dolerių kriptovaliutos vagystė dėl bandymo integruoti užpakalines duris į Komodo Agama piniginę;
- Bendras saugumo problemų pranešimų skaičius NPM duomenų bazėje pasiekė 1285 595, iš kurių 2019 pranešimai buvo parengti XNUMX m. Per [apsaugotas el. paštu] Gauta 2.2 tūkst. pranešimų apie pažeidžiamumą;
- Per metus antispam sistema užblokavo 11526 XNUMX operacijas, įskaitant susijusias su bandymais skatinti torrentų ir filmų reklamą;
- Analizės sistema sugeneravo 1.4 mln. ataskaitų, kurių buvo prašoma per API, apimančių 15.6 TB duomenų su elgsenos analizės informacija.
Šaltinis: opennet.ru