Το GutHub έχει επεκτείνει το αποθετήριο NPM για να απαιτεί έλεγχο ταυτότητας δύο παραγόντων για εφαρμογή σε λογαριασμούς προγραμματιστών που διατηρούν πακέτα που έχουν περισσότερες από 1 εκατομμύριο λήψεις την εβδομάδα ή χρησιμοποιούνται ως εξάρτηση από περισσότερα από 500 πακέτα. Προηγουμένως, ο έλεγχος ταυτότητας δύο παραγόντων απαιτούνταν μόνο για τους συντηρητές των κορυφαίων 500 πακέτων NPM (με βάση τον αριθμό των εξαρτημένων πακέτων).
Οι συντηρητές σημαντικών πακέτων θα μπορούν πλέον να εκτελούν λειτουργίες που σχετίζονται με αλλαγές στο αποθετήριο μόνο αφού ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων, ο οποίος απαιτεί επιβεβαίωση σύνδεσης με χρήση κωδικών πρόσβασης μίας χρήσης (TOTP) που δημιουργούνται από εφαρμογές όπως το Authy, το Google Authenticator και το FreeOTP, ή κλειδιά υλικού και βιομετρικοί σαρωτές που υποστηρίζουν το πρωτόκολλο WebAuth.
Πηγή: opennet.ru