Adam Baldwin 领导负责保护 NPM 存储库的团队, 根据去年的结果编制的统计数据:
- 尽管 随着 NPM 存储库的接管,只有 9.27% 的软件包维护者使用双因素身份验证来保护访问;
- 据该服务称,在注册时,13.37% 的新帐户尝试重复使用已知密码泄露中出现的受损密码。 ;
- 去年,737 个 NPM 代币因错误被撤销 在 NPM 包注册表或 GitHub 上可公开访问的存储库中;
- 由于发现有人试图将后门集成到 Komodo Agama 钱包中,导致价值 13 万美元的加密货币被盗;
- NPM数据库中的安全问题报告总数已达到1285份,其中595年编写的报告有2019份。 通过 [电子邮件保护] 收到 2.2 条有关存在漏洞的通知;
- 在这一年中,反垃圾邮件系统阻止了 11526 笔交易,其中包括与尝试推广种子和电影广告相关的交易;
- 分析系统 生成了通过 API 请求的 1.4 万份报告,涵盖包含行为分析信息的 15.6 TB 数据。
来源: opennet.ru