GutHub ampliou o seu repositorio de NPM para esixir unha autenticación de dous factores para aplicar ás contas de desenvolvedores que manteñen paquetes que teñan máis de 1 millón de descargas por semana ou que se utilicen como dependencia de máis de 500 paquetes. Anteriormente, a autenticación de dous factores só era necesaria para os mantedores dos 500 paquetes NPM máis populares (en función do número de paquetes dependentes).
Os mantedores de paquetes importantes agora poderán realizar operacións relacionadas co cambio no repositorio só despois de activar a autenticación de dous factores, que require a confirmación do inicio de sesión mediante contrasinais únicos (TOTP) xerados por aplicacións como Authy, Google Authenticator e FreeOTP, ou claves de hardware e escáneres biométricos que admitan o protocolo WebAuth.
Fonte: opennet.ru