GutHub har udvidet sit NPM-lager til at kræve to-faktor-godkendelse til at gælde for udviklerkonti, der vedligeholder pakker, der har mere end 1 million downloads om ugen eller bruges som en afhængighed af mere end 500 pakker. Tidligere var to-faktor-godkendelse kun påkrævet for vedligeholdere af de øverste 500 NPM-pakker (baseret på antallet af afhængige pakker).
Vedligeholdere af væsentlige pakker vil nu kun være i stand til at udføre ændringsrelaterede operationer på lageret efter at have aktiveret tofaktorautentificering, hvilket kræver login-bekræftelse ved hjælp af engangsadgangskoder (TOTP) genereret af applikationer som Authy, Google Authenticator og FreeOTP, eller hardwarenøgler og biometriske scannere, der understøtter WebAuth-protokollen.
Kilde: opennet.ru