Adam Baldwin, som leder teamet som ansvarar för att säkra NPM-förvaret, statistik utarbetad baserat på förra årets resultat:
- Trots med övertagandet av NPM-förråd använder endast 9.27 % av paketunderhållarna tvåfaktorsautentisering för att skydda åtkomsten;
- Vid registrering försökte 13.37 % av nya konton att återanvända komprometterade lösenord som dök upp i kända lösenordsläckor, enligt tjänsten. ;
- Förra året återkallades 737 NPM-tokens eftersom de var felaktigt i NPM-paketregistret eller offentligt tillgängliga arkiv på GitHub;
- stölden av 13 miljoner dollar i kryptovaluta på grund av upptäckten av ett försök att integrera en bakdörr i Komodo Agama-plånboken;
- Det totala antalet rapporter om säkerhetsproblem i NPM-databasen har nått 1285 595, varav 2019 rapporter utarbetades under XNUMX. Genom [e-postskyddad] 2.2 tusen meddelanden om förekomsten av sårbarheter mottogs;
- Under året blockerade antispamsystemet 11526 XNUMX transaktioner, inklusive de som var relaterade till försök att marknadsföra reklam för torrents och filmer;
- Analyssystem genererade 1.4 miljoner rapporter efterfrågade via API:et, som täcker 15.6 TB data med information om beteendeanalys.
Källa: opennet.ru