Apenas 9.27% dos mantenedores de pacotes NPM usam autenticação de dois fatores
Adam Baldwin, que lidera a equipe responsável por proteger o repositório NPM, опубликовал estatísticas preparadas com base nos resultados do ano passado:
Apesar de em andamentoincidentes com a aquisição dos repositórios NPM, apenas 9.27% dos mantenedores de pacotes usam autenticação de dois fatores para proteger o acesso;
Ao se cadastrar, 13.37% das novas contas tentaram reutilizar senhas comprometidas que apareceram em vazamentos de senhas conhecidos, segundo o serviço. haveibeenpwned.com;
No ano passado, 737 tokens NPM foram revogados porque foram erroneamente publicado no registro de pacotes NPM ou em repositórios acessíveis publicamente no GitHub;
Evitado o roubo de US$ 13 milhões em criptomoeda devido à descoberta de uma tentativa de integração de um backdoor na carteira Komodo Agama;
O número total de relatórios de questões de segurança na base de dados NPM atingiu 1285, dos quais 595 relatórios foram preparados em 2019. Através [email protegido] Foram recebidas 2.2 mil notificações sobre a presença de vulnerabilidades;
Ao longo do ano, o sistema antispam bloqueou 11526 transações, incluindo aquelas relacionadas a tentativas de promoção de publicidade de torrents e filmes;
Sistema de análise Comportamento anormal gerou 1.4 milhão de relatórios solicitados via API, abrangendo 15.6 TB de dados com informações de análise comportamental.