Tikai 9.27% NPM pakotņu uzturētāju izmanto divu faktoru autentifikāciju
Ādams Boldvins, kurš vada komandu, kas ir atbildīga par NPM repozitorija nodrošināšanu, publicēti statistika sagatavota, pamatojoties uz pagājušā gada rezultātiem:
Neskatoties notiekstarpgadījumiem līdz ar NPM repozitoriju pārņemšanu tikai 9.27% pakotņu uzturētāju izmanto divu faktoru autentifikāciju, lai aizsargātu piekļuvi;
Reģistrējoties, 13.37% jauno kontu mēģināja atkārtoti izmantot uzlauztās paroles, kas parādījās zināmos paroļu noplūdes gadījumos, liecina dienests. haveibeenpwned.com;
Pagājušajā gadā 737 NPM marķieri tika atsaukti, jo tie bija kļūdaini publicēts NPM pakotnes reģistrā vai publiski pieejamos GitHub krātuvēs;
Novērsts kriptovalūtas zādzība 13 miljonu ASV dolāru apmērā, jo tika atklāts mēģinājums integrēt Komodo Agama makā aizmugures durvis;
Kopējais drošības problēmu ziņojumu skaits NPM datubāzē sasniedzis 1285, no kuriem 595 ziņojumi sagatavoti 2019. gadā. Caur [e-pasts aizsargāts] Saņemti 2.2 tūkstoši paziņojumu par ievainojamību esamību;
Gada laikā pretsurogātpasta sistēma bloķēja 11526 XNUMX darījumus, tostarp tos, kas saistīti ar straumju un filmu reklāmas veicināšanas mēģinājumiem;
Analīzes sistēma nenormāla uzvedība izveidoja 1.4 miljonus pārskatu, kas pieprasīti, izmantojot API, aptverot 15.6 TB datu ar uzvedības analīzes informāciju.