GutHub ha ampliat el seu repositori NPM per requerir una autenticació de dos factors per aplicar-la als comptes de desenvolupadors que mantenen paquets que tenen més d'1 milió de descàrregues per setmana o que s'utilitzen com a dependència de més de 500 paquets. Anteriorment, l'autenticació de dos factors només era necessària per als mantenedors dels 500 paquets NPM més populars (segons el nombre de paquets dependents).
Els administradors de paquets significatius ara podran realitzar operacions relacionades amb els canvis al repositori només després d'habilitar l'autenticació de dos factors, que requereix la confirmació d'inici de sessió mitjançant contrasenyes d'un sol ús (TOTP) generades per aplicacions com Authy, Google Authenticator i FreeOTP, o claus de maquinari i escàners biomètrics compatibles amb el protocol WebAuth.
Font: opennet.ru