GutHub on laiendanud oma NPM-i hoidlat, et nõuda kahefaktorilist autentimist, mis kehtib arendajakontode puhul, mis haldavad pakette, mida allalaaditakse nädalas üle miljoni või mida kasutatakse enam kui 1 paketi sõltuvusena. Varem oli kahefaktoriline autentimine vajalik ainult 500 parima NPM-paketi hooldajate jaoks (sõltuvate pakettide arvu alusel).
Oluliste pakettide haldajad saavad nüüd teha hoidlas muudatustega seotud toiminguid alles pärast kahefaktorilise autentimise lubamist, mis nõuab sisselogimise kinnitust ühekordsete paroolide (TOTP) abil, mille genereerivad sellised rakendused nagu Authy, Google Authenticator ja FreeOTP või riistvaravõtmed ja biomeetrilised skannerid, mis toetavad WebAuthi protokolli.
Allikas: opennet.ru