GutHub on laajentanut NPM-repon pakollista kaksivaiheista todennusta, joka koskee nyt kehittäjätilejä, jotka ylläpitävät paketteja, joilla on yli miljoona latausta viikossa tai joita käytetään riippuvuutena yli 1 paketista. Aikaisemmin kaksivaiheista todennusta vaadittiin vain 500 suosituimman NPM-paketin ylläpitäjiltä (riippuvien pakettien lukumäärän perusteella).
Arvopakettien ylläpitäjät voivat nyt suorittaa muutokseen liittyviä toimintoja arkistossa vasta sen jälkeen, kun kaksivaiheinen todennus on otettu käyttöön, mikä edellyttää sisäänkirjautumistodistusta käyttämällä kertakäyttöisiä salasanoja (TOTP), jotka on luotu sovelluksilla, kuten Authy, Google Authenticator ja FreeOTP. , tai laitteistoavaimet ja biometriset skannerit, jotka tukevat webauth-protokollaa.
Lähde: opennet.ru