Adam Baldwin, die leiding geeft aan het team dat verantwoordelijk is voor het beveiligen van de NPM-repository, statistieken opgesteld op basis van de resultaten van vorig jaar:
- Niettegenstaande met de overname van NPM-repository's gebruikt slechts 9.27% van de pakketbeheerders tweefactorauthenticatie om de toegang te beschermen;
- Volgens de dienst probeerde 13.37% van de nieuwe accounts tijdens de registratie gecompromitteerde wachtwoorden te hergebruiken die in bekende wachtwoordlekken verschenen. ;
- Vorig jaar werden 737 NPM-tokens ingetrokken omdat ze ten onrechte waren gebruikt in het NPM-pakketregister of openbaar toegankelijke opslagplaatsen op GitHub;
- de diefstal van $13 miljoen aan cryptocurrency als gevolg van de ontdekking van een poging om een achterdeur in de Komodo Agama-portemonnee te integreren;
- Het totale aantal rapporten over beveiligingsproblemen in de NPM-database bedraagt 1285, waarvan er in 595 2019 rapporten zijn opgesteld. Door [e-mail beveiligd] Er zijn 2.2 duizend meldingen ontvangen over de aanwezigheid van kwetsbaarheden;
- In de loop van het jaar blokkeerde het antispamsysteem 11526 transacties, waaronder transacties die verband hielden met pogingen om reclame voor torrents en films te promoten;
- Analyse systeem genereerde 1.4 miljoen rapporten aangevraagd via de API, die 15.6 TB aan gegevens met gedragsanalyse-informatie omvatten.
Bron: opennet.ru