GutHub hefur stækkað NPM geymsluna sína til að krefjast tveggja þátta auðkenningar til að eiga við um þróunarreikninga sem viðhalda pakka sem hafa meira en 1 milljón niðurhal á viku eða eru notuð sem háð meira en 500 pakka. Áður var tveggja þátta auðkenningu aðeins krafist fyrir umsjónarmenn efstu 500 NPM pakkana (miðað við fjölda háðra pakka).
Viðhaldendur mikilvægra pakka munu nú geta framkvæmt breytingartengdar aðgerðir á geymslunni aðeins eftir að hafa virkjað tvíþætta auðkenningu, sem krefst staðfestingar innskráningar með því að nota einu sinni lykilorð (TOTP) sem eru búin til af forritum eins og Authy, Google Authenticator og FreeOTP, eða vélbúnaðarlyklar og líffræðileg tölfræðiskanna sem styðja WebAuth samskiptareglur.
Heimild: opennet.ru