Adam Baldwin ซึ่งเป็นผู้นำทีมที่รับผิดชอบในการรักษาความปลอดภัยของพื้นที่เก็บข้อมูล NPM สถิติที่จัดทำขึ้นจากผลของปีที่แล้ว:
- แม้จะมี ด้วยการครอบครองพื้นที่เก็บข้อมูล NPM มีเพียง 9.27% ของผู้ดูแลแพ็คเกจเท่านั้นที่ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยเพื่อปกป้องการเข้าถึง
- เมื่อลงทะเบียน 13.37% ของบัญชีใหม่พยายามใช้รหัสผ่านที่ถูกบุกรุกซ้ำซึ่งปรากฏในการรั่วไหลของรหัสผ่านที่ทราบ ตามบริการ ;
- ปีที่แล้ว โทเค็น NPM 737 รายการถูกเพิกถอนเนื่องจากผิดพลาด ในรีจิสทรีแพ็คเกจ NPM หรือพื้นที่เก็บข้อมูลที่สาธารณชนเข้าถึงได้บน GitHub
- การโจรกรรมสกุลเงินดิจิทัลมูลค่า 13 ล้านดอลลาร์ เนื่องจากการค้นพบความพยายามที่จะรวมแบ็คดอร์เข้ากับกระเป๋าเงิน Komodo Agama
- จำนวนรายงานปัญหาด้านความปลอดภัยทั้งหมดในฐานข้อมูล NPM มีจำนวนถึง 1285 ฉบับ โดยในปี 595 มีการเตรียมรายงาน 2019 ฉบับ ผ่าน [ป้องกันอีเมล] ได้รับการแจ้งเตือน 2.2 พันรายการเกี่ยวกับการมีอยู่ของช่องโหว่
- ตลอดทั้งปี ระบบป้องกันสแปมบล็อกธุรกรรม 11526 รายการ รวมถึงธุรกรรมที่เกี่ยวข้องกับความพยายามโปรโมตโฆษณาสำหรับทอร์เรนต์และภาพยนตร์
- ระบบการวิเคราะห์ สร้างรายงาน 1.4 ล้านฉบับที่ร้องขอผ่าน API ซึ่งครอบคลุมข้อมูล 15.6 TB พร้อมข้อมูลการวิเคราะห์พฤติกรรม
ที่มา: opennet.ru