ProHoster > Блог > Новини інтернету > Лише 9.27% мейнтейнерів пакетів NPM використовують двофакторну автентифікацію
Лише 9.27% мейнтейнерів пакетів NPM використовують двофакторну автентифікацію
Адам Болдуін (Adam Baldwin), який очолює команду, що відповідає за безпеку репозиторію NPM, опублікував статистику, підготовлену за підсумками минулого року:
Незважаючи на продовжуютьсяінциденти із захопленням репозиторіїв NPM, лише 9.27% мейнтенерів пакетів використовують для захисту доступу двофакторну автентифікацію;
При реєстрації 13.37% нових облікових записів намагалися повторно використовувати скомпрометовані паролі, що фігурують у відомих витоках паролів за даними сервісу haveibeenpwned.com;
Минулого року було відкликано 737 токенів NPM, які помилково були опубліковано у реєстрі пакетів NPM або у публічно доступних репозиторіях на GitHub;
Запобігла крадіжка 13 мільйонів доларів у криптовалюті, завдяки виявленню спроби інтеграції бекдору в гаманець Komodo Agama;
Загальна кількість звітів про проблеми з безпекою в базі NPM досягла 1285, з яких 595 звітів було підготовлено у 2019 році. Через [захищено електронною поштою] було отримано 2.2 тисячі повідомлень про наявність уразливостей;
За рік антиспам-системою заблоковано 11526 XNUMX транзакцій, у тому числі пов'язаних зі спробою просування реклами торентів та фільмів;
Системою аналізу аномальної поведінки згенеровано 1.4 млн звітів, запрошених через API, що охоплюють 15.6 ТБ даних з інформацією щодо аналізу поведінки.