NPM deposunun güvenliğini sağlamaktan sorumlu ekibe liderlik eden Adam Baldwin, Geçen yılın sonuçlarına göre hazırlanan istatistikler:
- Rağmen NPM depolarının devralınmasıyla paket bakımcılarının yalnızca %9.27'si erişimi korumak için iki faktörlü kimlik doğrulamayı kullanıyor;
- Hizmete göre, kaydolurken yeni hesapların %13.37'si, bilinen şifre sızıntılarında ortaya çıkan ele geçirilmiş şifreleri yeniden kullanmaya çalıştı. ;
- Geçen yıl 737 NPM tokeni yanlışlıkla iptal edildiği için iptal edildi. NPM paket kayıt defterinde veya GitHub'daki herkesin erişebildiği depolarda;
- Komodo Agama cüzdanına bir arka kapı entegre etme girişiminin keşfedilmesi nedeniyle 13 milyon dolarlık kripto para biriminin çalınması;
- NPM veri tabanındaki toplam güvenlik sorunu raporu sayısı 1285'e ulaşmış olup, 595 yılında 2019 adet rapor hazırlanmıştır. Başından sonuna kadar [e-posta korumalı] Güvenlik açıklarının varlığına ilişkin 2.2 bin bildirim alındı;
- Yıl boyunca, antispam sistemi 11526 işlemi engelledi; bunlara torrent ve film reklamlarını teşvik etmeye yönelik girişimlerle ilgili olanlar da dahildir;
- Analiz sistemi davranış analizi bilgileriyle birlikte 1.4 TB veriyi kapsayan, API aracılığıyla talep edilen 15.6 milyon rapor oluşturdu.
Kaynak: opennet.ru