Adam Baldwin, que lidera a equipe responsável por proteger o repositório NPM, estatísticas preparadas com base nos resultados do ano passado:
- Apesar de com a aquisição dos repositórios NPM, apenas 9.27% dos mantenedores de pacotes usam autenticação de dois fatores para proteger o acesso;
- Ao se cadastrar, 13.37% das novas contas tentaram reutilizar senhas comprometidas que apareceram em vazamentos de senhas conhecidos, segundo o serviço. ;
- No ano passado, 737 tokens NPM foram revogados porque foram erroneamente no registro de pacotes NPM ou em repositórios acessíveis publicamente no GitHub;
- o roubo de US$ 13 milhões em criptomoeda devido à descoberta de uma tentativa de integração de um backdoor na carteira Komodo Agama;
- O número total de relatórios de questões de segurança na base de dados NPM atingiu 1285, dos quais 595 relatórios foram preparados em 2019. Através [email protegido] Foram recebidas 2.2 mil notificações sobre a presença de vulnerabilidades;
- Ao longo do ano, o sistema antispam bloqueou 11526 transações, incluindo aquelas relacionadas a tentativas de promoção de publicidade de torrents e filmes;
- Sistema de análise gerou 1.4 milhão de relatórios solicitados via API, abrangendo 15.6 TB de dados com informações de análise comportamental.
Fonte: opennet.ru