قامت GutHub بتوسيع مستودع NPM الخاص بها ليتطلب المصادقة ذات العاملين لتطبيقها على حسابات المطورين التي تحافظ على الحزم التي تحتوي على أكثر من مليون عملية تنزيل أسبوعيًا أو يتم استخدامها كاعتماد على أكثر من 1 حزمة. في السابق، كانت المصادقة الثنائية مطلوبة فقط لمشرفي أفضل 500 حزمة NPM (استنادًا إلى عدد الحزم التابعة).
لن يتمكن مشرفو الحزم المهمة الآن من إجراء العمليات المتعلقة بالتغيير في المستودع إلا بعد تمكين المصادقة الثنائية، والتي تتطلب تأكيد تسجيل الدخول باستخدام كلمات مرور لمرة واحدة (TOTP) تم إنشاؤها بواسطة تطبيقات مثل Authy وGoogle Authenticator وFreeOTP، أو مفاتيح الأجهزة والماسحات الضوئية البيومترية التي تدعم بروتوكول WebAuth.
المصدر: opennet.ru