GutHub-ն ընդլայնել է իր NPM պահոցը՝ պահանջելու երկգործոն նույնականացում՝ կիրառելու համար մշակողների հաշիվները, որոնք պահպանում են փաթեթները, որոնք ունեն շաբաթական ավելի քան 1 միլիոն ներբեռնումներ կամ օգտագործվում են որպես կախվածություն ավելի քան 500 փաթեթներից: Նախկինում երկգործոն նույնականացումը պահանջվում էր միայն 500 ամենահայտնի NPM փաթեթների սպասարկողների համար (կախված փաթեթների քանակի հիման վրա):
Նշանակալից փաթեթների սպասարկողներն այժմ կկարողանան կատարել փոփոխությունների հետ կապված գործողություններ պահոցում միայն երկգործոն նույնականացումը միացնելուց հետո, որը պահանջում է մուտքի հաստատում, օգտագործելով միանգամյա գաղտնաբառերը (TOTP), որոնք ստեղծվել են Authy, Google Authenticator և FreeOTP հավելվածների կողմից կամ ապարատային բանալիներ և կենսաչափական սկաներներ, որոնք աջակցում են WebAuth արձանագրությանը:
Source: opennet.ru