В репозитории NPM включено применение обязательной двухфакторной аутентификации для учётных записей сопровождающих 500 самых популярных NPM-пакетов. В качестве критерия популярности использовано число зависимых пакетов. Сопровождающие попавших в список пакетов смогут выполнить связанные с внесением изменений операции с репозиторием только после включения двухфакторной аутентификации, требующей подтверждения входа при помощи одноразовых паролей (TOTP), генерируемых такими приложениями, как Authy, Google Authenticator и FreeOTP, или аппаратных ключей и биометрических сканеров, поддерживающих протокол WebAuth.
Это третий этап усиления защиты NPM от компрометации учётных записей. На первом этапе был выполнен перевод всех учётных записей NPM, для которых не включена двухфакторная аутентификация, на использование расширенной верификации учётных записей, которая требует ввода одноразового кода, отправляемого на email при попытке входа на сайт npmjs.com или выполнения аутентифицируемой операции в утилите npm. На втором этапе обязательная двухфакторная аутентификация была включена для 100 самых популярных пакетов.
Ka anyị cheta na dịka nyocha emere na 2020, naanị 9.27% nke ndị na-echekwa ngwugwu jiri nkwenye abụọ mee ihe iji kpuchido ohere, na 13.37% nke ikpe, mgbe ị na-edebanye aha akaụntụ ọhụrụ, ndị mmepe nwara ijikwa okwuntughe mebie nke pụtara na ama ama. okwuntughe na-agbapụta. N'oge nlele nchekwa okwuntughe, enwetara 12% nke akaụntụ NPM (13% nke ngwugwu) n'ihi iji okwuntughe a na-ebu amụma na obere okwu dịka "123456." N'ime ndị nwere nsogbu bụ akaụntụ onye ọrụ 4 sitere na ngwugwu Top20 kachasị ewu ewu, akaụntụ 13 nwere ngwugwu ebudatara ihe karịrị ugboro nde 50 kwa ọnwa, 40 nwere ihe karịrị nde 10 nbudata kwa ọnwa, yana 282 nwere ihe karịrị nde 1 nbudata kwa ọnwa. N'iburu n'uche ntinye nke modul tinyere agbụ nke ndabere, imebi akaụntụ enweghị ntụkwasị obi nwere ike imetụta ihe ruru 52% nke modul niile na NPM.
isi: opennet.ru