GutHub rozšířil své úložiště NPM tak, aby vyžadovalo dvoufaktorovou autentizaci pro účty vývojářů udržující balíčky, které mají více než 1 milion stažení za týden nebo se používají jako závislost na více než 500 balíčcích. Dříve byla dvoufaktorová autentizace vyžadována pouze pro správce 500 nejlepších balíčků NPM (na základě počtu závislých balíčků).
Správci významných balíčků budou nově moci provádět operace související se změnami na úložišti pouze po povolení dvoufaktorové autentizace, která vyžaduje potvrzení přihlášení pomocí jednorázových hesel (TOTP) generovaných aplikacemi jako Authy, Google Authenticator a FreeOTP, popř. hardwarové klíče a biometrické skenery, které podporují protokol WebAuth.
Zdroj: opennet.ru