GutHub je proširio svoj NPM repozitorij kako bi zahtijevao dvofaktorsku autentifikaciju za primjenu na račune programera koji održavaju pakete koji imaju više od milijun preuzimanja tjedno ili se koriste kao ovisnost o više od 1 paketa. Prethodno je dvofaktorska provjera autentičnosti bila potrebna samo za održavatelje 500 najpopularnijih NPM paketa (na temelju broja ovisnih paketa).
Održavatelji značajnih paketa sada će moći izvoditi operacije povezane s promjenama na repozitoriju tek nakon što omoguće dvofaktorsku autentifikaciju, koja zahtijeva potvrdu prijave pomoću jednokratnih lozinki (TOTP) koje generiraju aplikacije kao što su Authy, Google Authenticator i FreeOTP, ili hardverske ključeve i biometrijske skenere koji podržavaju WebAuth protokol.
Izvor: opennet.ru