GutHub ha ampliato il proprio repository NPM per richiedere l'autenticazione a due fattori da applicare agli account sviluppatore che mantengono pacchetti che hanno più di 1 milione di download a settimana o sono utilizzati come dipendenza da più di 500 pacchetti. In precedenza, l'autenticazione a due fattori era richiesta solo per i manutentori dei primi 500 pacchetti NPM (in base al numero di pacchetti dipendenti).
I manutentori di pacchetti significativi saranno ora in grado di eseguire operazioni relative alle modifiche sul repository solo dopo aver abilitato l'autenticazione a due fattori, che richiede la conferma dell'accesso utilizzando password monouso (TOTP) generate da applicazioni come Authy, Google Authenticator e FreeOTP, o chiavi hardware e scanner biometrici che supportano il protocollo WebAuth.
Fonte: opennet.ru