Mantentzaileen aurkako phishing erasoen olatu berri baten, pakete ezagunen arriskuan dauden gertakarien eta mendekotasunei eragiten dieten harren agerpenaren ondoren, NPM biltegia segurtasun neurri gehigarriekin eguneratu da:
- Bi faktoreko autentifikazioa derrigorrezkoa izango da paketeak lokalki argitaratzean.
- Bi faktoreko autentifikaziorako behin-behineko pasahitzak (TOTP) erabiltzea baztertuta egongo da. Erabiltzaileak FIDO U2F protokoloara migratuko dira.
- Token granularretara igarotzea, 7 eguneko iraupen mugatua baitute. Token klasikoak zaharkituta geratuko dira eta haiek erabiliz sarbidea desgaituta egongo da lehenespenez.
- OpenID Connect (OIDC) estandarrean oinarritutako "Argitaletxe Fidagarri" mekanismo bat erabiltzea, eta kanpoko zerbitzuen eta paketeen katalogoaren artean trukatutako denbora mugatuko autentifikazio-tokenak paketeen argitalpen-eragiketa bat berresteko, ohiko pasahitzak edo API sarbide-token iraunkorrak erabili beharrean.
Iturria: opennet.ru
