GutHub hat sein NPM-Repository erweitert, um eine Zwei-Faktor-Authentifizierung für Entwicklerkonten zu erfordern, die Pakete verwalten, die mehr als 1 Million Downloads pro Woche haben oder als Abhängigkeit von mehr als 500 Paketen verwendet werden. Bisher war eine Zwei-Faktor-Authentifizierung nur für Betreuer der Top 500 NPM-Pakete erforderlich (basierend auf der Anzahl der abhängigen Pakete).
Betreuer bedeutender Pakete können nun änderungsbezogene Vorgänge am Repository nur durchführen, nachdem sie die Zwei-Faktor-Authentifizierung aktiviert haben, die eine Anmeldebestätigung mit Einmalkennwörtern (TOTP) erfordert, die von Anwendungen wie Authy, Google Authenticator und FreeOTP generiert werden Hardwareschlüssel und biometrische Scanner, die das WebAuth-Protokoll unterstützen.
Source: opennet.ru