Adam Baldwin, anayeongoza timu inayohusika na usalama wa hazina ya NPM, takwimu zilizoandaliwa kulingana na matokeo ya mwaka jana:
- Licha ya Kwa kuchukua hazina ya NPM, ni 9.27% tu ya watunza vifurushi hutumia uthibitishaji wa vipengele viwili ili kupata ufikiaji salama;
- Wakati wa kusajili akaunti mpya, 13.37% walijaribu kutumia tena manenosiri yaliyoathiriwa yaliyopatikana katika uvujaji wa nenosiri unaojulikana, kulingana na huduma hiyo. ;
- Mwaka jana, tokeni 737 za NPM zilifutwa baada ya kufanyiwa makosa katika sajili ya kifurushi cha NPM au katika hazina zinazopatikana hadharani kwenye GitHub;
- wizi wa dola milioni 13 za kidijitali kutokana na ugunduzi wa jaribio la kuingiza mlango wa nyuma kwenye pochi ya Komodo Agama;
- Jumla ya ripoti za masuala ya usalama katika hifadhidata ya NPM imefikia 1285, ambapo ripoti 595 ziliwasilishwa mwaka wa 2019. Arifa 2.2 za udhaifu zilipokelewa kupitia security@npmjs.com;
- Kwa kipindi cha mwaka mmoja, mfumo wa kupambana na barua taka ulizuia miamala 11526, ikiwa ni pamoja na ile inayohusiana na majaribio ya kutangaza matangazo ya torrent na filamu;
- Mfumo wa uchambuzi Ripoti milioni 1.4 zilitolewa kupitia maombi ya API, zikijumuisha data ya uchambuzi wa tabia ya TB 15.6.
Chanzo: opennet.ru
