Adam Baldwin, som leder teamet som er ansvarlig for å sikre NPM-depotet, statistikk utarbeidet basert på resultatene fra fjoråret:
- Til tross for med overtakelsen av NPM-depoter, bruker bare 9.27 % av pakkevedlikeholderne tofaktorautentisering for å beskytte tilgangen;
- Ved registrering forsøkte 13.37 % av nye kontoer å gjenbruke kompromitterte passord som dukket opp i kjente passordlekkasjer, ifølge tjenesten. ;
- I fjor ble 737 NPM-tokens opphevet fordi de ble feilaktig i NPM-pakkeregisteret eller offentlig tilgjengelige depoter på GitHub;
- tyveri av 13 millioner dollar i kryptovaluta på grunn av oppdagelsen av et forsøk på å integrere en bakdør i Komodo Agama-lommeboken;
- Det totale antallet sikkerhetsproblemrapporter i NPM-databasen har nådd 1285 595, hvorav 2019 rapporter ble utarbeidet i XNUMX. Gjennom [e-postbeskyttet] 2.2 tusen varsler om tilstedeværelsen av sårbarheter ble mottatt;
- I løpet av året blokkerte antispam-systemet 11526 XNUMX transaksjoner, inkludert de som var relatert til forsøk på å fremme reklame for torrenter og filmer;
- Analysesystem genererte 1.4 millioner rapporter forespurt via API, som dekker 15.6 TB med data med atferdsanalyseinformasjon.
Kilde: opennet.ru