GutHub rozszerzył swoje repozytorium NPM, aby wymagać uwierzytelniania dwuskładnikowego w przypadku kont programistów obsługujących pakiety, które mają ponad 1 milion pobrań tygodniowo lub są używane jako zależność od ponad 500 pakietów. Wcześniej uwierzytelnianie dwuskładnikowe było wymagane tylko w przypadku opiekunów 500 najpopularniejszych pakietów NPM (na podstawie liczby zależnych pakietów).
Opiekunowie znaczących pakietów będą mogli teraz wykonywać operacje związane ze zmianami na repozytorium dopiero po włączeniu uwierzytelniania dwuskładnikowego, które wymaga potwierdzenia logowania za pomocą haseł jednorazowych (TOTP) generowanych przez aplikacje takie jak Authy, Google Authenticator i FreeOTP, czy klucze sprzętowe i skanery biometryczne obsługujące protokół WebAuth.
Źródło: opennet.ru