GutHub ha ampliado su repositorio NPM para requerir autenticación de dos factores para aplicar a cuentas de desarrollador que mantienen paquetes que tienen más de 1 millón de descargas por semana o se utilizan como dependencia de más de 500 paquetes. Anteriormente, la autenticación de dos factores solo era necesaria para los mantenedores de los 500 paquetes NPM principales (según la cantidad de paquetes dependientes).
Los mantenedores de paquetes importantes ahora podrán realizar operaciones relacionadas con cambios en el repositorio solo después de habilitar la autenticación de dos factores, que requiere confirmación de inicio de sesión utilizando contraseñas de un solo uso (TOTP) generadas por aplicaciones como Authy, Google Authenticator y FreeOTP, o llaves de hardware y escáneres biométricos que admiten el protocolo WebAuth.
Fuente: opennet.ru