GitHub zveřejnil svoji zprávu za rok 2020 State of The Octoverse. V části věnované bezpečnosti je zajímavý počet bezpečnostních zranitelností, které jsou v kódu úmyslně.
Analýza náhodného vzorku 521 bezpečnostních varování v 6 ekosystémech (Composer, Maven, npm, NuGet, PyPI a RubyGems) je 17 % spojeno s úmyslným umístěním například zadních vrátek. Z těchto 17 % je velká většina v npm. Naštěstí tyto zranitelnosti jsou v málo používaných balíčcích. Většina, tedy 83 %, bezpečnostních problémů jsou tedy jen neúmyslné chyby. Přitom aktivní repozitář má 59 % šanci, že se do roka v něm najde bezpečnostní chyba.
(zdroj: lwn)
