GutHub NPM репосының міндетті екі факторлы аутентификацияның күшіне енуін кеңейтті, ол енді аптасына 1 миллионнан астам жүктеп алынатын немесе 500-ден астам пакеттерге тәуелділік ретінде пайдаланылатын пакеттерді қолдайтын әзірлеуші тіркелгілеріне қатысты болады. Бұрын екі факторлы аутентификация ең танымал NPM топтамасының 500 топтамасының (тәуелді пакеттердің санына негізделген) қолдаушылары үшін ғана қажет болатын.
Құндылық пакеттерін ұстаушылар енді екі факторлы аутентификацияны қосқаннан кейін ғана репозиторийде өзгертуге қатысты операцияларды орындай алады, бұл Authy, Google Authenticator және FreeOTP сияқты қолданбалармен жасалған бір реттік құпия сөздерді (TOTP) пайдаланып енгізуді растауды талап етеді. , немесе webauth протоколын қолдайтын аппараттық кілттер мен биометриялық сканерлер.
Ақпарат көзі: opennet.ru