GutHub je proširio svoje NPM spremište tako da zahtijeva dvofaktornu autentifikaciju za primjenu na račune programera koji održavaju pakete koji imaju više od milion preuzimanja sedmično ili se koriste kao ovisnost o više od 1 paketa. Ranije je dvofaktorska autentifikacija bila potrebna samo za održavaoce najboljih 500 NPM paketa (na osnovu broja zavisnih paketa).
Održavatelji značajnih paketa sada će moći obavljati operacije vezane za promjene na spremištu samo nakon što omoguće dvofaktorsku autentifikaciju, koja zahtijeva potvrdu prijave pomoću jednokratnih lozinki (TOTP) generiranih od strane aplikacija kao što su Authy, Google Authenticator i FreeOTP, ili hardverske ključeve i biometrijske skenere koji podržavaju WebAuth protokol.
izvor: opennet.ru