A GutHub kibővítette NPM-tárházát, és kéttényezős hitelesítést ír elő olyan fejlesztői fiókoknál, amelyek hetente több mint 1 millió letöltéssel rendelkeznek, vagy amelyeket több mint 500 csomag függőségeként használnak. Korábban a kéttényezős hitelesítésre csak az első 500 NPM-csomag karbantartóinál volt szükség (a függő csomagok száma alapján).
A jelentősebb csomagok fenntartói ezentúl csak a kéttényezős hitelesítés engedélyezése után hajthatnak végre változtatásokkal kapcsolatos műveleteket az adattáron, amihez bejelentkezés megerősítése szükséges az olyan alkalmazások által generált egyszeri jelszavakkal (TOTP), mint az Authy, a Google Authenticator és a FreeOTP, ill. hardverkulcsok és biometrikus szkennerek, amelyek támogatják a WebAuth protokollt.
Forrás: opennet.ru