Adam Baldwin, li jmexxi t-tim responsabbli mill-iżgurar tar-repożitorju tal-NPM, statistika mħejjija abbażi tar-riżultati tas-sena li għaddiet:
- Minkejja bit-teħid tar-repożitorji tal-NPM, 9.27% biss tal-manutenzjoni tal-pakketti jużaw awtentikazzjoni b'żewġ fatturi biex jipproteġu l-aċċess;
- Meta rreġistraw, 13.37% tal-kontijiet ġodda ppruvaw jużaw mill-ġdid passwords kompromessi li dehru fi tnixxijiet ta 'password magħrufa, skont is-servizz. ;
- Is-sena li għaddiet, 737 NPM tokens ġew revokati minħabba li kienu bi żball fir-reġistru tal-pakketti NPM jew repożitorji aċċessibbli pubblikament fuq GitHub;
- is-serq ta '$ 13-il miljun f'munita kriptografika minħabba l-iskoperta ta' tentattiv biex tiġi integrata backdoor fil-kartiera Komodo Agama;
- In-numru totali ta' rapporti dwar kwistjonijiet ta' sigurtà fid-database tal-NPM laħaq 1285, li minnhom 595 rapport tħejjew fl-2019. Permezz [protett bl-email] Waslu 2.2 elf notifika dwar il-preżenza ta 'vulnerabbiltajiet;
- Matul is-sena, is-sistema kontra l-ispam imblukkat 11526 tranżazzjoni, inklużi dawk relatati ma’ tentattivi ta’ promozzjoni ta’ reklamar għal torrents u films;
- Sistema ta' analiżi iġġenerat 1.4 miljun rapport mitluba permezz tal-API, li jkopru 15.6 TB ta 'dejta b'informazzjoni ta' analiżi tal-imġieba.
Sors: opennet.ru