Adam Baldwin, người đứng đầu nhóm chịu trách nhiệm bảo mật kho lưu trữ NPM, số liệu thống kê được chuẩn bị dựa trên kết quả của năm ngoái:
- Mặc dù với việc tiếp quản kho NPM, chỉ 9.27% người bảo trì gói sử dụng xác thực hai yếu tố để bảo vệ quyền truy cập;
- Theo dịch vụ, khi đăng ký, 13.37% tài khoản mới đã cố gắng sử dụng lại mật khẩu bị xâm phạm xuất hiện trong các vụ rò rỉ mật khẩu đã biết. ;
- Năm ngoái, 737 token NPM đã bị thu hồi vì sử dụng nhầm trong sổ đăng ký gói NPM hoặc các kho lưu trữ có thể truy cập công khai trên GitHub;
- vụ trộm 13 triệu đô la tiền điện tử do phát hiện nỗ lực tích hợp cửa sau vào ví Komodo Agama;
- Tổng số báo cáo vấn đề bảo mật trong cơ sở dữ liệu NPM đã lên tới 1285, trong đó có 595 báo cáo được chuẩn bị trong năm 2019. Bởi vì [email được bảo vệ] 2.2 nghìn thông báo về sự hiện diện của lỗ hổng đã được nhận;
- Trong suốt năm, hệ thống chống thư rác đã chặn 11526 giao dịch, bao gồm cả những giao dịch liên quan đến nỗ lực quảng cáo cho torrent và phim;
- Hệ thống phân tích đã tạo ra 1.4 triệu báo cáo được yêu cầu thông qua API, bao gồm 15.6 TB dữ liệu với thông tin phân tích hành vi.
Nguồn: opennet.ru