GutHub expandiu seu repositório NPM para exigir autenticação de dois fatores para aplicação a contas de desenvolvedores que mantêm pacotes que têm mais de 1 milhão de downloads por semana ou são usados como dependência de mais de 500 pacotes. Anteriormente, a autenticação de dois fatores era necessária apenas para os mantenedores dos 500 pacotes NPM mais populares (com base no número de pacotes dependentes).
Os mantenedores de pacotes significativos agora poderão realizar operações relacionadas a alterações no repositório somente após habilitar a autenticação de dois fatores, que requer confirmação de login usando senhas de uso único (TOTP) geradas por aplicativos como Authy, Google Authenticator e FreeOTP, ou chaves de hardware e scanners biométricos que suportam o protocolo WebAuth.
Fonte: opennet.ru