GutHub ir paplašinājis savu NPM repozitoriju, lai pieprasītu divu faktoru autentifikāciju, kas attiecas uz izstrādātāju kontiem, kuros tiek uzturētas pakotnes, kurām ir vairāk nekā 1 miljons lejupielāžu nedēļā vai kuras tiek izmantotas kā atkarība no vairāk nekā 500 pakotnēm. Iepriekš divu faktoru autentifikācija bija nepieciešama tikai 500 populārāko NPM pakotņu uzturētājiem (pamatojoties uz atkarīgo pakotņu skaitu).
Nozīmīgu pakotņu uzturētāji tagad varēs veikt ar izmaiņām saistītas darbības krātuvē tikai pēc tam, kad ir iespējota divu faktoru autentifikācija, kurai nepieciešams pieteikšanās apstiprinājums, izmantojot vienreizējās paroles (TOTP), ko ģenerē tādas lietojumprogrammas kā Authy, Google Authenticator un FreeOTP, vai aparatūras atslēgas un biometriskie skeneri, kas atbalsta WebAuth protokolu.
Avots: opennet.ru