GutHub расширил применение в репозитории NPM обязательной двухфакторной аутентификации, которая отныне станет применяться к учётным записям разработчиков, сопровождающих пакеты, насчитывающие более 1 млн загрузок в неделю или используемые в качестве зависимости у более 500 пакетов. Ранее двухфакторная аутентификация была обязательной только для сопровождающих 500 самых популярных NPM-пакетов (по числу зависимых пакетов).
Сопровождающие значимых пакетов теперь смогут выполнить связанные с внесением изменений операции с репозиторием только после включения двухфакторной аутентификации, требующей подтверждения входа при помощи одноразовых паролей (TOTP), генерируемых такими приложениями, как Authy, Google Authenticator и FreeOTP, или аппаратных ключей и биометрических сканеров, поддерживающих протокол WebAuth.
Source: opennet.ru