„GutHub“ išplėtė savo NPM saugyklą, reikalaudama dviejų veiksnių autentifikavimo, kad būtų taikomas kūrėjų paskyroms, prižiūrinčioms paketus, kurie per savaitę atsisiunčiami daugiau nei 1 mln. arba naudojami kaip priklausomybė nuo daugiau nei 500 paketų. Anksčiau dviejų veiksnių autentifikavimas buvo reikalingas tik 500 geriausių NPM paketų prižiūrėtojams (pagal priklausomų paketų skaičių).
Reikšmingų paketų prižiūrėtojai nuo šiol su keitimu susijusias operacijas saugykloje galės atlikti tik įjungę dviejų veiksnių autentifikavimą, kuriam reikalingas prisijungimo patvirtinimas naudojant vienkartinius slaptažodžius (TOTP), sugeneruotus tokių programų kaip Authy, Google Authenticator ir FreeOTP, arba aparatinės įrangos raktai ir biometriniai skaitytuvai, palaikantys „WebAuth“ protokolą.
Šaltinis: opennet.ru