GutHub espandiet ir-repożitorju tal-NPM tagħha biex teħtieġ awtentikazzjoni b'żewġ fatturi biex tapplika għal kontijiet tal-iżviluppatur li jżommu pakketti li għandhom aktar minn miljun download fil-ġimgħa jew li jintużaw bħala dipendenza fuq aktar minn 1 pakkett. Preċedentement, l-awtentikazzjoni b'żewġ fatturi kienet meħtieġa biss għall-manutenzjoni tal-aqwa 500 pakkett NPM l-aktar popolari (ibbażat fuq in-numru ta 'pakketti dipendenti).
Dawk li jżommu l-pakketti sinifikanti issa se jkunu jistgħu jwettqu operazzjonijiet relatati mal-bidla fuq ir-repożitorju biss wara li jippermettu awtentikazzjoni b'żewġ fatturi, li teħtieġ konferma tal-login bl-użu ta' passwords ta' darba (TOTP) iġġenerati minn applikazzjonijiet bħal Authy, Google Authenticator u FreeOTP, jew ċwievet tal-ħardwer u skaners bijometriċi li jappoġġjaw il-protokoll WebAuth.
Sors: opennet.ru