ព័ត៌មាន

ត្រឹមតែ 9.27% នៃអ្នកអភិវឌ្ឍ npm developers ទាំងអស់ប្រើប្រាស់នូវការផ្ទៀតផ្ទាត់កូដ 2FA

Monday, ទី13 January, ឆ្នាំ2020 00:01 am 0

មានតែ ៩,២៧% នៃអ្នកថែទាំ JavaScript npm ប៉ុណ្ណោះដែលប្រើការផ្ទៀងផ្ទាត់ពីរកត្តាដើម្បីការពារគណនីរបស់ពួកគេ។ចំនួននេះគឺមានកំរិតទាបមិនគួរឱ្យជឿនិងជាបញ្ហាចំបងមួយសម្រាប់ក្រុមសន្តិសុខ npm ដែលចង់ឃើញតួលេខនេះកើនឡើងនៅឆ្នាំក្រោយ។Npm ដែលមានន័យថា Node Package Manager គឺជាផ្នែកមួយនៃប្រព័ន្ធគ្រប់គ្រងកញ្ចប់ (បណ្ណាល័យ) ជាច្រើនសម្រាប់ប្រព័ន្ធអេកូឡូស៊ី JavaScript ។Npm គឺជាក្រុមហ៊ុនវិបផតថលមួយដែលចុះបញ្ជីបណ្ណាល័យ JavaScript ទាំងអស់និងឧបករណ៍បន្ទាត់បញ្ជាសម្រាប់នាំចូលបណ្ណាល័យទាំងនោះនៅក្នុងគំរោង JavaSript ប្រហែលជាវាជាកុំព្យូទ័រលើតុទូរស័ព្ទចល័ត គេហទំព័រឬកម្មវិធីខាងម៉ាស៊ីនមេ។

image

សព្វថ្ងៃនេះ npm គឺជាអ្នកគ្រប់គ្រងកញ្ចប់ JavaScript ដ៏ធំបំផុតនៅក្នុងប្រព័ន្ធអេកូឡូស៊ី JavaScript ប៉ុន្តែក៏មានឃ្លាំងកញ្ចប់ធំបំផុតសម្រាប់ភាសាសរសេរកម្មវិធីដែលមានបណ្ណាល័យដែលមានលិបិក្រមជាង ៣៥០.០០០ ។នេះធ្វើឱ្យ npM ក្លាយជាគោលដៅសំខាន់សម្រាប់ការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់ដែលជាកន្លែងដែលពួកអនាមិកបំពានគណនី npM របស់អ្នកអភិវឌ្ឍន៍ដើម្បីបញ្ចូលលេខកូដព្យាបាទនៅក្នុងបណ្ណាល័យរបស់ពួកគេ។ ឧប្បត្តិហេតុបែបនេះកើតឡើងក្នុងឆ្នាំកន្លងមករួមទាំងឆ្នាំ២០១៩។

image

  • ខែមិថុនា ឆ្នាំ២០១៩ – អ្នកវាយប្រហារម្នាក់គាំទ្របណ្ណាល័យដែលមានប្រភពដើមជាអេឡិចត្រូនិចដើម្បីបញ្ចូលលេខកូដព្យាបាទដែលឈានដល់កាបូប Agama cryptocurrency។

  • ខែវិច្ឆិកា ឆ្នាំ២០១៨ – អ្នកវាយប្រហារម្នាក់ផ្តល់កញ្ចប់ព្រឹត្តិការណ៍ npm ដើម្បីផ្ទុកកូដព្យា បាទនៅលើម៉ាស៊ីន BitPay Copay និងកម្មវិធីកាបូបចល័តហើយលួចយក cryptocurrency។

  • ខែកក្កដា ឆ្នាំ២០១៨ – អ្នកវាយប្រហារម្នាក់លួចចូលបណ្ណាល័យ ESLint ដោយប្រើលេខកូដព្យាបាទដែលត្រូវរចនាឡើងដើម្បីលួចអត្តសញ្ញាណសម្គាល់របស់អ្នកអភិវឌ្ឍន៍ដទៃទៀត។

  • ខែឧសភា ឆ្នាំ២០១៨ – អ្នកវាយប្រហារម្នាក់ព្យាយាមលាក់ផ្ទាំងខាងក្រោយនៅក្នុងកញ្ចប់ដ៏ពេញនិយមមួយដែលមានឈ្មោះថា getcookies ។

ការសិក្សាស្រាវជ្រាវដែលចេញផ្សាយកាលពីឆ្នាំមុនបង្ហាញថាកញ្ចប់ npm ភាគច្រើនមានទំនាក់ទំនងគ្នាទៅវិញទៅមក ហើយការលួចចូលគណនីអ្នកអភិវឌ្ឍន៍ខ្ពស់ៗចំនួន ២០ អាចអនុញ្ញាតអោយតួអង្គគំរាមកំហែងដាក់កូដព្យាបាទដែលត្រូវប្រើប្រាស់ពាក់កណ្តាលនៃអេកូឡូស៊ី npm ទាំងមូល។ដូចនេះ ការធានាគណនីរបស់ម្ចាស់បណ្ណាល័យ npm គួរតែជាអាទិភាពកំពូលមួយដែលកំពុងឆ្ពោះទៅមុខ។តួលេខ ៩,២៧% គឺទាបណាស់ ហើយក្រុម npm គួរតែដកចេញពីសៀវភៅរបស់ Mozilla ដែលជាក្រុមហ៊ុននៅពីក្រោយ Firefox ។

កាលពីខែមុន ក្រុមហ៊ុន Mozilla ប្រកាសថាចាប់ផ្តើមពីខែមករា ឆ្នាំ២០២០ អ្នកអភិវឌ្ឍន៍ផ្នែកបន្ថែមនៃកម្មវិធីរុករក Firefox ទាំងអស់ត្រូវបើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តាសម្រាប់គណនីរបស់ពួកគេដើម្បីធ្វើបច្ចុប្បន្នភាពផ្នែកបន្ថែមរបស់ពួកគេដែលកំពុងដំណើរការ។ស្ថិតិទាក់ទងនឹងសន្តិសុខផ្សេងទៀតពីក្រុមសន្តិសុខ npm ។

  • ចំនួនថូខឹន npm ត្រូវលុបចោលដោយច្រឡំទៅនឹងបញ្ជីឈ្មោះរឺ GitHub: ៧៣៧

  • ការផ្តល់ប្រឹក្សាសន្តិសុខសរុបនៅក្នុងប្រព័ន្ធទិន្នន័យ npm : ១.២៨៥

  • ការផ្តល់ប្រឹក្សាសន្តិសុខបង្កើតនៅឆ្នាំ២០១៩៖ ៥៩៥

  • ភាគរយនៃលេខសម្ងាត់គណនីថ្មីមានភាពប្រសើរឡើងដោយការបដិសេធនូវលេខកូដសម្ងាត់ដែលប្រើឡើងវិញដែលសម្របសម្រួលនៅក្នុងការរំលោភបំពានពីមុន៖ ១៣.៣៧

  • ចំនួន រាប់លាននៅក្នុងរបាយការណ៍ពេលវេលាដែលបង្កើតដោយ API វិភាគអាកប្បកិរិយារបស់យើង៖ ១.៤

Tags: