GutHub hà allargatu u so repository NPM per dumandà l'autentificazione à dui fattori per applicà à i cunti di sviluppatore chì mantenenu pacchetti chì anu più di 1 milione di scaricamentu à settimana o sò usati cum'è una dipendenza da più di 500 pacchetti. In precedenza, l'autentificazione à dui fattori era necessaria solu per i mantenitori di i primi pacchetti 500 NPM (basatu nantu à u numeru di pacchetti dipendenti).
I mantenitori di pacchetti significativi puderanu avà eseguisce operazioni di cambiamentu in u repository solu dopu avè attivatu l'autentificazione à dui fattori, chì richiede cunferma di login utilizendu password una volta (TOTP) generate da applicazioni cum'è Authy, Google Authenticator è FreeOTP, o chjavi hardware è scanners biometrici chì supportanu u protocolu WebAuth.
Source: opennet.ru