Adam Baldwin, ki vodi ekipo, odgovorno za zavarovanje repozitorija NPM, statistika pripravljena na podlagi rezultatov lanskega leta:
- Kljub s prevzemom repozitorijev NPM le 9.27 % vzdrževalcev paketov uporablja dvofaktorsko avtentikacijo za zaščito dostopa;
- Pri registraciji je 13.37 % novih računov poskušalo ponovno uporabiti ogrožena gesla, ki so se pojavila v znanih uhajanjih gesel, glede na storitev. ;
- Lani je bilo preklicanih 737 žetonov NPM, ker so bili pomotoma v registru paketov NPM ali javno dostopnih repozitorijih na GitHubu;
- kraja 13 milijonov dolarjev kriptovalute zaradi odkritja poskusa vgradnje stranskih vrat v denarnico Komodo Agama;
- Skupno število prijav varnostnih vprašanj v bazi NPM je doseglo 1285, od tega je bilo v letu 595 pripravljenih 2019 prijav. Skozi [e-pošta zaščitena] Prejetih je bilo 2.2 tisoč obvestil o prisotnosti ranljivosti;
- V letu dni je sistem za zaščito pred neželeno pošto blokiral 11526 transakcij, vključno s tistimi, povezanimi s poskusi oglaševanja torrentov in filmov;
- Sistem za analizo ustvaril 1.4 milijona poročil, zahtevanih prek API-ja, ki zajemajo 15.6 TB podatkov z informacijami o vedenjski analizi.
Vir: opennet.ru