Adam Baldwin, anu mingpin tim anu tanggung jawab pikeun ngamankeun gudang NPM, statistik disusun dumasar kana hasil taun ka tukang:
- Sanaos kalayan panyambilan repositori NPM, ngan 9.27% tina pakét pangropéa nganggo auténtikasi dua-faktor pikeun ngajagi aksés;
- Nalika ngadaptar, 13.37% tina akun anyar nyobian nganggo deui kecap konci anu dikompromi anu muncul dina bocor sandi anu dipikanyaho, numutkeun jasa éta. ;
- Taun ka tukang, 737 token NPM dicabut sabab éta salah dina pendaptaran pakét NPM atanapi repositori anu tiasa diaksés sacara umum dina GitHub;
- maling $ 13 juta dina cryptocurrency alatan kapanggihna usaha pikeun ngahijikeun backdoor kana dompét Komodo Agama;
- Jumlah total laporan masalah kaamanan dina pangkalan data NPM parantos ngahontal 1285, dimana 595 laporan disusun dina taun 2019. Ngaliwatan [email dijaga] 2.2 rébu béwara ngeunaan ayana kerentanan anu ditampi;
- Salila sataun, sistem antispam diblokir 11526 transaksi, kaasup nu patali jeung usaha pikeun ngamajukeun iklan pikeun torrents jeung film;
- Sistem analisis dihasilkeun 1.4 juta laporan dipénta via API, ngawengku 15.6 TB data kalayan informasi analisis behavioral.
sumber: opennet.ru