Adam Baldwin, care conduce echipa responsabilă cu securizarea depozitului NPM, statistici întocmite pe baza rezultatelor anului trecut:
- În ciuda odată cu preluarea depozitelor NPM, doar 9.27% dintre menținătorii de pachete folosesc autentificarea cu doi factori pentru a proteja accesul;
- La înregistrare, 13.37% dintre conturile noi au încercat să refolosească parole compromise care au apărut în scurgerile de parole cunoscute, potrivit serviciului. ;
- Anul trecut, 737 de jetoane NPM au fost revocate pentru că au fost din greșeală în registrul de pachete NPM sau în arhivele accesibile public pe GitHub;
- furtul a 13 milioane de dolari în criptomonedă din cauza descoperirii unei încercări de integrare a unei uși din spate în portofelul Komodo Agama;
- Numărul total de rapoarte privind problemele de securitate din baza de date a NPM a ajuns la 1285, dintre care 595 de rapoarte au fost întocmite în 2019. Prin [e-mail protejat] Au fost primite 2.2 mii de notificări despre prezența vulnerabilităților;
- Pe parcursul anului, sistemul antispam a blocat 11526 de tranzacții, inclusiv cele legate de încercări de promovare a publicității pentru torrente și filme;
- Sistem de analiză a generat 1.4 milioane de rapoarte solicitate prin intermediul API-ului, acoperind 15.6 TB de date cu informații de analiză comportamentală.
Sursa: opennet.ru