Adam Baldwin, który kieruje zespołem odpowiedzialnym za zabezpieczenie repozytorium NPM, statystyki przygotowane na podstawie wyników ubiegłego roku:
- Mimo wraz z przejęciem repozytoriów NPM jedynie 9.27% opiekunów pakietów stosuje uwierzytelnianie dwuskładnikowe w celu ochrony dostępu;
- Według serwisu, podczas rejestracji 13.37% nowych kont próbowało ponownie użyć zhakowanych haseł, które pojawiły się w wyniku znanych wycieków haseł. ;
- W zeszłym roku 737 tokenów NPM zostało unieważnionych z powodu omyłki w rejestrze pakietów NPM lub w publicznie dostępnych repozytoriach na GitHubie;
- kradzież kryptowaluty o wartości 13 milionów dolarów w związku z wykryciem próby zintegrowania backdoora z portfelem Komodo Agama;
- Łączna liczba zgłoszeń problemów bezpieczeństwa w bazie NPM sięgnęła 1285, z czego w 595 roku sporządzono 2019 raportów. Poprzez [email chroniony] Otrzymano 2.2 tys. powiadomień o obecności luk;
- W ciągu roku system antyspamowy zablokował 11526 XNUMX transakcji, w tym związanych z próbami promowania reklam torrentów i filmów;
- System analityczny wygenerował 1.4 miliona raportów żądanych poprzez API, obejmujących 15.6 TB danych zawierających informacje z analizy behawioralnej.
Źródło: opennet.ru