GutHub a étendu son référentiel NPM pour exiger une authentification à deux facteurs à appliquer aux comptes de développeurs gérant des packages qui ont plus d'un million de téléchargements par semaine ou qui sont utilisés comme dépendance sur plus de 1 packages. Auparavant, l'authentification à deux facteurs n'était requise que pour les responsables des 500 packages NPM les plus populaires (en fonction du nombre de packages dépendants).
Les responsables de packages importants pourront désormais effectuer des opérations liées aux modifications sur le référentiel uniquement après avoir activé l'authentification à deux facteurs, qui nécessite une confirmation de connexion à l'aide de mots de passe à usage unique (TOTP) générés par des applications telles que Authy, Google Authenticator et FreeOTP, ou clés matérielles et scanners biométriques prenant en charge le protocole WebAuth.
Source: opennet.ru