Endast 9.27 % av NPM-paketunderhållarna använder tvåfaktorsautentisering
Adam Baldwin, som leder teamet som ansvarar för att säkra NPM-förvaret, publicerade statistik utarbetad baserat på förra årets resultat:
Trots pågåendeincidenter med övertagandet av NPM-förråd använder endast 9.27 % av paketunderhållarna tvåfaktorsautentisering för att skydda åtkomsten;
Vid registrering försökte 13.37 % av nya konton att återanvända komprometterade lösenord som dök upp i kända lösenordsläckor, enligt tjänsten. haveibeenpwned.com;
Förra året återkallades 737 NPM-tokens eftersom de var felaktigt publicerad i NPM-paketregistret eller offentligt tillgängliga arkiv på GitHub;
Avvärjt stölden av 13 miljoner dollar i kryptovaluta på grund av upptäckten av ett försök att integrera en bakdörr i Komodo Agama-plånboken;
Det totala antalet rapporter om säkerhetsproblem i NPM-databasen har nått 1285 595, varav 2019 rapporter utarbetades under XNUMX. Genom [e-postskyddad] 2.2 tusen meddelanden om förekomsten av sårbarheter mottogs;
Under året blockerade antispamsystemet 11526 XNUMX transaktioner, inklusive de som var relaterade till försök att marknadsföra reklam för torrents och filmer;
Analyssystem onormalt beteende genererade 1.4 miljoner rapporter efterfrågade via API:et, som täcker 15.6 TB data med information om beteendeanalys.