ایڈم بالڈون، جو NPM ذخیرہ کو محفوظ بنانے کے لیے ذمہ دار ٹیم کی قیادت کرتے ہیں، پچھلے سال کے نتائج کی بنیاد پر تیار کردہ اعدادوشمار:
- کے باوجود NPM ذخیرہ اندوزی کے ساتھ، صرف 9.27% پیکیج مینٹینرز رسائی کی حفاظت کے لیے دو فیکٹر تصدیق کا استعمال کرتے ہیں۔
- سروس کے مطابق، رجسٹریشن کے وقت، 13.37% نئے اکاؤنٹس نے سمجھوتہ کیے گئے پاس ورڈز کو دوبارہ استعمال کرنے کی کوشش کی جو کہ معلوم پاس ورڈ لیک میں ظاہر ہوئے۔ ;
- پچھلے سال، 737 NPM ٹوکنز کو منسوخ کر دیا گیا تھا کیونکہ وہ غلطی سے تھے۔ NPM پیکیج رجسٹری میں یا GitHub پر عوامی طور پر قابل رسائی ریپوزٹریز میں؛
- کوموڈو اگاما والیٹ میں بیک ڈور کو ضم کرنے کی کوشش کی دریافت کی وجہ سے کرپٹو کرنسی میں $13 ملین کی چوری؛
- NPM ڈیٹا بیس میں سیکورٹی ایشو رپورٹس کی کل تعداد 1285 تک پہنچ گئی ہے، جن میں سے 595 رپورٹس 2019 میں تیار کی گئی تھیں۔ کے ذریعے [ای میل محفوظ] خطرات کی موجودگی کے بارے میں 2.2 ہزار اطلاعات موصول ہوئیں۔
- سال کے دوران، اینٹی اسپام سسٹم نے 11526 ٹرانزیکشنز کو بلاک کیا، بشمول ٹورینٹ اور فلموں کے اشتہارات کو فروغ دینے کی کوششوں سے متعلق۔
- تجزیہ کا نظام API کے ذریعے درخواست کردہ 1.4 ملین رپورٹس تیار کیں، جن میں رویے کے تجزیہ کی معلومات کے ساتھ 15.6 TB ڈیٹا کا احاطہ کیا گیا۔
ماخذ: opennet.ru