Ādams Boldvins, kurš vada komandu, kas ir atbildīga par NPM repozitorija nodrošināšanu, statistika sagatavota, pamatojoties uz pagājušā gada rezultātiem:
- Neskatoties līdz ar NPM repozitoriju pārņemšanu tikai 9.27% pakotņu uzturētāju izmanto divu faktoru autentifikāciju, lai aizsargātu piekļuvi;
- Reģistrējoties, 13.37% jauno kontu mēģināja atkārtoti izmantot uzlauztās paroles, kas parādījās zināmos paroļu noplūdes gadījumos, liecina dienests. ;
- Pagājušajā gadā 737 NPM marķieri tika atsaukti, jo tie bija kļūdaini NPM pakotnes reģistrā vai publiski pieejamos GitHub krātuvēs;
- kriptovalūtas zādzība 13 miljonu ASV dolāru apmērā, jo tika atklāts mēģinājums integrēt Komodo Agama makā aizmugures durvis;
- Kopējais drošības problēmu ziņojumu skaits NPM datubāzē sasniedzis 1285, no kuriem 595 ziņojumi sagatavoti 2019. gadā. Caur [e-pasts aizsargāts] Saņemti 2.2 tūkstoši paziņojumu par ievainojamību esamību;
- Gada laikā pretsurogātpasta sistēma bloķēja 11526 XNUMX darījumus, tostarp tos, kas saistīti ar straumju un filmu reklāmas veicināšanas mēģinājumiem;
- Analīzes sistēma izveidoja 1.4 miljonus pārskatu, kas pieprasīti, izmantojot API, aptverot 15.6 TB datu ar uzvedības analīzes informāciju.
Avots: opennet.ru