Ādams Boldvins, kurš vada komandu, kas atbild par NPM repozitorija drošību, statistika, kas sagatavota, pamatojoties uz pagājušā gada rezultātiem:
- Neskatoties Pēc NPM repozitorija pārņemšanas tikai 9.27% pakotņu uzturētāju piekļuves aizsardzībai izmanto divfaktoru autentifikāciju;
- Saskaņā ar pakalpojuma datiem, reģistrējot jaunus kontus, 13.37 % mēģināja atkārtoti izmantot kompromitētas paroles, kas atrastas zināmās paroļu noplūdes gadījumos. ;
- Pagājušajā gadā kļūdas dēļ tika atsaukti 737 NPM žetoni. NPM pakotņu reģistrā vai publiski pieejamās GitHub krātuvēs;
- 13 miljonu ASV dolāru kriptovalūtas zādzība saistībā ar mēģinājuma integrēt aizmugurējās durvis Komodo Agama makā atklāšanu;
- Kopējais drošības problēmu ziņojumu skaits NPM datubāzē ir sasniedzis 1285, no kuriem 595 ziņojumi tika iesniegti 2019. gadā. 2.2 ievainojamību paziņojumi tika saņemti, izmantojot security@npmjs.com;
- Gada laikā pretspama sistēma bloķēja 11 526 darījumus, tostarp tos, kas saistīti ar mēģinājumiem reklamēt torrentu un filmu reklāmas;
- Analīzes sistēma Izmantojot API pieprasījumus, tika ģenerēti 1.4 miljoni ziņojumu, aptverot 15.6 TB uzvedības analīzes datu.
Avots: opennet.ru
