GutHub مخزن NPM خود را گسترش داده است تا نیاز به احراز هویت دو مرحلهای داشته باشد تا برای حسابهای توسعهدهنده بستههایی که بیش از 1 میلیون بار در هفته دانلود میشوند یا به عنوان وابستگی به بیش از 500 بسته استفاده میشوند اعمال شود. پیش از این، احراز هویت دو مرحله ای فقط برای نگهبانان 500 بسته برتر NPM محبوب (بر اساس تعداد بسته های وابسته) مورد نیاز بود.
نگهدارندههای بستههای مهم اکنون تنها پس از فعال کردن احراز هویت دو مرحلهای میتوانند عملیات مربوط به تغییر را در مخزن انجام دهند، که نیاز به تأیید ورود با استفاده از گذرواژههای یکبار مصرف (TOTP) ایجاد شده توسط برنامههایی مانند Authy، Google Authenticator و FreeOTP، یا کلیدهای سخت افزاری و اسکنرهای بیومتریک که از پروتکل WebAuth پشتیبانی می کنند.
منبع: opennet.ru