ඇඩම් බෝල්ඩ්වින්, NPM ගබඩාව සුරක්ෂිත කිරීමේ වගකීම දරන කණ්ඩායමට නායකත්වය දෙයි. පසුගිය වසරේ ප්රතිඵල මත පදනම්ව සකස් කරන ලද සංඛ්යාලේඛන:
- නොසලකා NPM ගබඩාවන් අත්පත් කර ගැනීමත් සමඟ, පැකේජ නඩත්තු කරන්නන්ගෙන් 9.27% ක් පමණක් ප්රවේශය ආරක්ෂා කිරීම සඳහා ද්වි-සාධක සත්යාපනය භාවිතා කරයි;
- ලියාපදිංචි කිරීමේදී, නව ගිණුම්වලින් 13.37% ක් දන්නා මුරපද කාන්දුවීම්වල දිස් වූ සම්මුතිවාදී මුරපද නැවත භාවිතා කිරීමට උත්සාහ කළ බව සේවාවට අනුව. ;
- පසුගිය වසරේ, NPM ටෝකන 737 ක් වැරදි ලෙස නිසා අවලංගු කරන ලදී GitHub හි NPM පැකේජ රෙජිස්ට්රි හෝ ප්රසිද්ධියේ ප්රවේශ විය හැකි ගබඩාවල;
- කොමෝඩෝ අගමා මුදල් පසුම්බියට පිටුපස දොරක් ඒකාබද්ධ කිරීමේ උත්සාහයක් සොයා ගැනීම හේතුවෙන් ගුප්තකේතන මුදල් ඩොලර් මිලියන 13 ක් සොරකම් කිරීම;
- NPM දත්ත ගබඩාවේ ඇති ආරක්ෂක ගැටළු වාර්තා සංඛ්යාව 1285 දක්වා ළඟා වී ඇති අතර ඉන් වාර්තා 595ක් 2019 වසරේ සකස් කර ඇත. ඔස්සේ [විද්යුත් ආරක්ෂිත] අවදානම් පවතින බවට දැනුම්දීම් 2.2 දහසක් ලැබී ඇත;
- වසර පුරා, ටොරන්ට් සහ චිත්රපට සඳහා ප්රචාරණය ප්රවර්ධනය කිරීමේ උත්සාහයන් ඇතුළුව, ඇන්ටිස්පෑම් පද්ධතිය ගනුදෙනු 11526ක් අවහිර කළේය;
- විශ්ලේෂණ පද්ධතිය චර්යාත්මක විශ්ලේෂණ තොරතුරු සමඟින් 1.4 TB දත්ත ආවරණය කරමින් API හරහා ඉල්ලූ වාර්තා මිලියන 15.6ක් ජනනය කරන ලදී.
මූලාශ්රය: opennet.ru