Adam Baldwin ซึ่งเป็นผู้นำทีมที่รับผิดชอบในการรักษาความปลอดภัยของพื้นที่เก็บข้อมูล NPM
- แม้จะมี
อย่างต่อเนื่อง เหตุการณ์ที่เกิดขึ้น ด้วยการครอบครองพื้นที่เก็บข้อมูล NPM มีเพียง 9.27% ของผู้ดูแลแพ็คเกจเท่านั้นที่ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยเพื่อปกป้องการเข้าถึง - เมื่อลงทะเบียน 13.37% ของบัญชีใหม่พยายามใช้รหัสผ่านที่ถูกบุกรุกซ้ำซึ่งปรากฏในการรั่วไหลของรหัสผ่านที่ทราบ ตามบริการ
haveibeenpwned.com ; - ปีที่แล้ว โทเค็น NPM 737 รายการถูกเพิกถอนเนื่องจากผิดพลาด
ที่ตีพิมพ์ ในรีจิสทรีแพ็คเกจ NPM หรือพื้นที่เก็บข้อมูลที่สาธารณชนเข้าถึงได้บน GitHub -
หันหลังกลับ การโจรกรรมสกุลเงินดิจิทัลมูลค่า 13 ล้านดอลลาร์ เนื่องจากการค้นพบความพยายามที่จะรวมแบ็คดอร์เข้ากับกระเป๋าเงิน Komodo Agama - จำนวนรายงานปัญหาด้านความปลอดภัยทั้งหมดในฐานข้อมูล NPM มีจำนวนถึง 1285 ฉบับ โดยในปี 595 มีการเตรียมรายงาน 2019 ฉบับ ผ่าน [ป้องกันอีเมล] ได้รับการแจ้งเตือน 2.2 พันรายการเกี่ยวกับการมีอยู่ของช่องโหว่
- ตลอดทั้งปี ระบบป้องกันสแปมบล็อกธุรกรรม 11526 รายการ รวมถึงธุรกรรมที่เกี่ยวข้องกับความพยายามโปรโมตโฆษณาสำหรับทอร์เรนต์และภาพยนตร์
- ระบบการวิเคราะห์
พฤติกรรมผิดปกติ สร้างรายงาน 1.4 ล้านฉบับที่ร้องขอผ่าน API ซึ่งครอบคลุมข้อมูล 15.6 TB พร้อมข้อมูลการวิเคราะห์พฤติกรรม
ที่มา: opennet.ru