Adam Baldwin 領導負責保護 NPM 儲存庫的團隊,
- 儘管
正在進行的 事件 隨著 NPM 儲存庫的接管,只有 9.27% 的軟體包維護者使用雙重認證來保護存取; - 據該服務稱,在註冊時,13.37% 的新帳戶嘗試重複使用已知密碼洩露中出現的受損密碼。
haveibeenpwned.com ; - 去年,737 個 NPM 代幣因錯誤被撤銷
發表 在 NPM 套件註冊表或 GitHub 上可公開存取的儲存庫中; -
避免 由於發現有人試圖將後門整合到 Komodo Agama 錢包中,導致價值 13 萬美元的加密貨幣被盜; - NPM資料庫中的安全問題報告總數已達1285份,其中595年編寫的報告有2019份。 透過 [電子郵件保護] 收到 2.2 則有關存在漏洞的通知;
- 在這一年中,反垃圾郵件系統阻止了 11526 筆交易,其中包括與嘗試推廣種子和電影廣告相關的交易;
- 分析系統
例外行為 產生了透過 API 請求的 1.4 萬份報告,涵蓋包含行為分析資訊的 15.6 TB 資料。
來源: opennet.ru