Адам Болдуін (Adam Baldwin), який очолює команду, що відповідає за безпеку репозиторію NPM, статистику, підготовлену за підсумками минулого року:
- Незважаючи на із захопленням репозиторіїв NPM, лише 9.27% мейнтенерів пакетів використовують для захисту доступу двофакторну автентифікацію;
- При реєстрації 13.37% нових облікових записів намагалися повторно використовувати скомпрометовані паролі, що фігурують у відомих витоках паролів за даними сервісу ;
- Минулого року було відкликано 737 токенів NPM, які помилково були у реєстрі пакетів NPM або у публічно доступних репозиторіях на GitHub;
- крадіжка 13 мільйонів доларів у криптовалюті, завдяки виявленню спроби інтеграції бекдору в гаманець Komodo Agama;
- Загальна кількість звітів про проблеми з безпекою в базі NPM досягла 1285, з яких 595 звітів було підготовлено у 2019 році. Через [захищено електронною поштою] було отримано 2.2 тисячі повідомлень про наявність уразливостей;
- За рік антиспам-системою заблоковано 11526 XNUMX транзакцій, у тому числі пов'язаних зі спробою просування реклами торентів та фільмів;
- Системою аналізу згенеровано 1.4 млн звітів, запрошених через API, що охоплюють 15.6 ТБ даних з інформацією щодо аналізу поведінки.
Джерело: opennet.ru