NPM paket bakımcılarının yalnızca %9.27'si iki faktörlü kimlik doğrulama kullanıyor
NPM deposunun güvenliğini sağlamaktan sorumlu ekibe liderlik eden Adam Baldwin, опубликовал Geçen yılın sonuçlarına göre hazırlanan istatistikler:
Rağmen devam ediyorolaylar NPM depolarının devralınmasıyla paket bakımcılarının yalnızca %9.27'si erişimi korumak için iki faktörlü kimlik doğrulamayı kullanıyor;
Hizmete göre, kaydolurken yeni hesapların %13.37'si, bilinen şifre sızıntılarında ortaya çıkan ele geçirilmiş şifreleri yeniden kullanmaya çalıştı. haveibeenpwned.com;
Geçen yıl 737 NPM tokeni yanlışlıkla iptal edildiği için iptal edildi. yayınlanan NPM paket kayıt defterinde veya GitHub'daki herkesin erişebildiği depolarda;
Önlendi Komodo Agama cüzdanına bir arka kapı entegre etme girişiminin keşfedilmesi nedeniyle 13 milyon dolarlık kripto para biriminin çalınması;
NPM veri tabanındaki toplam güvenlik sorunu raporu sayısı 1285'e ulaşmış olup, 595 yılında 2019 adet rapor hazırlanmıştır. Başından sonuna kadar [e-posta korumalı] Güvenlik açıklarının varlığına ilişkin 2.2 bin bildirim alındı;
Yıl boyunca, antispam sistemi 11526 işlemi engelledi; bunlara torrent ve film reklamlarını teşvik etmeye yönelik girişimlerle ilgili olanlar da dahildir;
Analiz sistemi Anormal davranış davranış analizi bilgileriyle birlikte 1.4 TB veriyi kapsayan, API aracılığıyla talep edilen 15.6 milyon rapor oluşturdu.