NPM အထုပ်ထိန်းသိမ်းသူများ၏ 9.27% ​​ကသာ two-factor authentication ကို အသုံးပြုသည်။

Adam Baldwin သည် NPM repository ကို လုံခြုံအောင် တာဝန်ယူသည့် အဖွဲ့ကို ဦးဆောင်သူ၊ ပုံနှိပ်ထုတ်ဝေ ပြီးခဲ့သည့်နှစ်က ရလဒ်များအပေါ် အခြေခံ၍ ပြင်ဆင်ထားသော စာရင်းအင်းများ

• သော်လည်း လုပ်ဆောင်ဆဲ အဖြစ်အပျက်များ NPM repositories များ သိမ်းပိုက်မှုနှင့်အတူ၊ အထုပ်ထိန်းသိမ်းသူများ၏ 9.27% ​​ကသာ access ကိုကာကွယ်ရန် two-factor authentication ကိုအသုံးပြုသည်။
• စာရင်းသွင်းသည့်အခါတွင်၊ အကောင့်အသစ်များ၏ 13.37% သည် လူသိများသော စကားဝှက်ပေါက်ကြားမှုများတွင် တွေ့ရသည့် အန္တရာယ်ရှိသော စကားဝှက်များကို ပြန်လည်အသုံးပြုရန် ကြိုးပမ်းခဲ့ကြောင်း ဝန်ဆောင်မှုအရ သိရသည်။ haveibeenpwned.com;
• ပြီးခဲ့သည့်နှစ်က 737 NPM တိုကင်များသည် မှားယွင်းသောကြောင့် ရုပ်သိမ်းခံခဲ့ရသည်။ ထုတ်ဝေခဲ့သည် NPM ပက်ကေ့ဂျ်စာရင်းသွင်းခြင်း သို့မဟုတ် GitHub ရှိ အများသူငှာ ဝင်ရောက်နိုင်သော သိုလှောင်နေရာများတွင်၊
• ရှောင်လွှဲခဲ့သည်။ Komodo Agama ပိုက်ဆံအိတ်ထဲသို့ backdoor ပေါင်းစည်းရန်ကြိုးပမ်းမှုရှာဖွေတွေ့ရှိမှုကြောင့်ဒေါ်လာ 13 သန်း cryptocurrency ခိုးယူမှု;
• NPM ဒေတာဘေ့စ်ရှိ လုံခြုံရေးဆိုင်ရာ ပြဿနာအစီရင်ခံစာ စုစုပေါင်း အရေအတွက်သည် 1285 သို့ရောက်ရှိခဲ့ပြီး 595 ခုနှစ်တွင် အစီရင်ခံစာ 2019 ခုကို ပြင်ဆင်ခဲ့ပါသည်။ ရှောက် [အီးမေးလ်ကိုကာကွယ်ထားသည်] အားနည်းချက်များရှိနေခြင်းနှင့် ပတ်သက်၍ အကြောင်းကြားစာ ၂.၂ဝဝဝ ကို လက်ခံရရှိခဲ့သည်။
• တစ်နှစ်တာလုံးတွင်၊ ဆန့်ကျင်ဘက်စနစ်သည် torrent နှင့် ရုပ်ရှင်များအတွက် ကြော်ငြာမြှင့်တင်ရန် ကြိုးပမ်းမှုများအပါအဝင် ငွေပေးငွေယူ 11526 ခုကို ပိတ်ဆို့ခဲ့သည်။
• ခွဲခြမ်းစိတ်ဖြာခြင်းစနစ် ပုံမှန်မဟုတ်သောအပြုအမူ API မှတစ်ဆင့် တောင်းဆိုထားသော အစီရင်ခံစာ ၁.၄ သန်းကို ထုတ်ပေးပြီး ဒေတာ 1.4 TB ကို အပြုအမူဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှုဆိုင်ရာ အချက်အလက်များဖြင့် ဖုံးအုပ်ထားသည်။

source: opennet.ru