负责 NPM 代码库安全的团队负责人 Adam Baldwin 根据去年的统计结果编制的统计数据:
- 尽管 随着 NPM 仓库的接管,只有 9.27% 的软件包维护者使用双因素身份验证来保护访问;
- 该服务显示,在注册新帐户时,13.37% 的用户试图重复使用在已知密码泄露事件中找到的已泄露密码。 ;
- 去年,有737个NPM代币因被错误地撤销而作废。 在 NPM 包注册表中或 GitHub 上公开可用的存储库中;
- 由于发现有人试图在 Komodo Agama 钱包中植入后门,导致价值 13 万美元的加密货币被盗;
- NPM 数据库中的安全问题报告总数已达 1285 份,其中 595 份报告是在 2019 年提交的。通过 security@npmjs.com 收到了 2.2 条漏洞通知;
- 一年内,反垃圾邮件系统拦截了 11526 笔交易,其中包括与推广种子文件和电影广告有关的交易;
- 分析系统 通过 API 请求生成了 1.4 万份报告,涵盖了 15.6 TB 的行为分析数据。
来源: opennet.ru
