Suicide
07.01.2020, 19:33
Адам Болдуин (Adam Baldwin), возглавляющий команду, отвечающую за безопасность репозитория NPM, опубликовал (https://blog.npmjs.org/post/190109399410/npm-security-2019-in-review) статистику, подготовленную по итогам прошлого года:
Несмотря на продолжающиеся (https://www.opennet.ru/opennews/art.shtml?num=51336) инциденты (https://www.opennet.ru/opennews/art.shtml?num=51093) с захватом репозиториев NPM, лишь 9.27% мэйнтенеров пакетов используют для защиты доступа двухфакторную аутентификацию;
При регистрации 13.37% новых учётных записей пытались повторно использовать скомпрометированные пароли, фигурирующие в известных утечках паролей по данным сервиса haveibeenpwned.com (https://haveibeenpwned.com/);
В прошлом году было отозвано 737 токенов NPM, которые по ошибке были опубликованы (https://www.opennet.ru/opennews/art.shtml?num=50374) в реестре пакетов NPM или в публично доступных репозиториях на GitHub;
Предотвращена (https://blog.npmjs.org/post/185397814280/plot-to-steal-cryptocurrency-foiled-by-the-npm) кража 13 миллионов долларов в криптовалюте, благодаря выявлению попытки интеграции бэкдора в кошелёк Komodo Agama;
Общее число отчётов о проблемах с безопасностью в базе NPM достигло 1285, из которых 595 отчётов были подготовлены в 2019 году. Через security@npmjs.com (mailto:security@npmjs.com) было получено 2.2 тысячи уведомлений о наличии уязвимостей;
За год антиспам-системой заблокировано 11526 транзакций, в том числе связанных с попыткой продвижения рекламы торрентов и фильмов;
Системой анализа аномального поведения (https://blog.npmjs.org/post/189189888357/npm-security-insights-api-preview-part-3) сгенерировано 1.4 млн отчётов, запрошенных через API, охватывающих 15.6 ТБ данных с информацией об анализе поведения.
07.01.2020
http://www.opennet.ru/opennews/art.shtml?num=52143
Несмотря на продолжающиеся (https://www.opennet.ru/opennews/art.shtml?num=51336) инциденты (https://www.opennet.ru/opennews/art.shtml?num=51093) с захватом репозиториев NPM, лишь 9.27% мэйнтенеров пакетов используют для защиты доступа двухфакторную аутентификацию;
При регистрации 13.37% новых учётных записей пытались повторно использовать скомпрометированные пароли, фигурирующие в известных утечках паролей по данным сервиса haveibeenpwned.com (https://haveibeenpwned.com/);
В прошлом году было отозвано 737 токенов NPM, которые по ошибке были опубликованы (https://www.opennet.ru/opennews/art.shtml?num=50374) в реестре пакетов NPM или в публично доступных репозиториях на GitHub;
Предотвращена (https://blog.npmjs.org/post/185397814280/plot-to-steal-cryptocurrency-foiled-by-the-npm) кража 13 миллионов долларов в криптовалюте, благодаря выявлению попытки интеграции бэкдора в кошелёк Komodo Agama;
Общее число отчётов о проблемах с безопасностью в базе NPM достигло 1285, из которых 595 отчётов были подготовлены в 2019 году. Через security@npmjs.com (mailto:security@npmjs.com) было получено 2.2 тысячи уведомлений о наличии уязвимостей;
За год антиспам-системой заблокировано 11526 транзакций, в том числе связанных с попыткой продвижения рекламы торрентов и фильмов;
Системой анализа аномального поведения (https://blog.npmjs.org/post/189189888357/npm-security-insights-api-preview-part-3) сгенерировано 1.4 млн отчётов, запрошенных через API, охватывающих 15.6 ТБ данных с информацией об анализе поведения.
07.01.2020
http://www.opennet.ru/opennews/art.shtml?num=52143