GutHub het sy NPM-bewaarplek uitgebrei om twee-faktor-verifikasie te vereis om van toepassing te wees op ontwikkelaarrekeninge wat pakkette in stand hou wat meer as 1 miljoen aflaaie per week het of as 'n afhanklikheid van meer as 500 pakkette gebruik word. Voorheen was twee-faktor-verifikasie slegs nodig vir instandhouers van die top 500 NPM-pakkette (gebaseer op die aantal afhanklike pakkette).
Onderhouers van beduidende pakkette sal nou veranderingsverwante bewerkings op die bewaarplek kan uitvoer slegs nadat twee-faktor-verifikasie geaktiveer is, wat aanmeldbevestiging vereis deur eenmalige wagwoorde (TOTP) gegenereer deur toepassings soos Authy, Google Authenticator en FreeOTP, of hardeware sleutels en biometriese skandeerders wat WebAuth-protokol ondersteun.
Bron: opennet.ru