GutHub și-a extins depozitul NPM pentru a solicita autentificarea cu doi factori pentru a se aplica conturilor de dezvoltator care mențin pachete care au mai mult de 1 milion de descărcări pe săptămână sau sunt utilizate ca dependență de peste 500 de pachete. Anterior, autentificarea cu doi factori era necesară doar pentru întreținerii primelor 500 de pachete NPM (pe baza numărului de pachete dependente).
Operatorii de întreținere ai pachetelor semnificative vor putea acum să efectueze operațiuni legate de modificare în depozit numai după ce au activat autentificarea cu doi factori, care necesită confirmarea autentificărilor folosind parole unice (TOTP) generate de aplicații precum Authy, Google Authenticator și FreeOTP sau chei hardware și scanere biometrice care acceptă protocolul WebAuth.
Sursa: opennet.ru