NPM ගබඩාවට වඩාත් ජනප්රිය NPM පැකේජ 500ක් පවත්වාගෙන යන ගිණුම් සඳහා අනිවාර්ය ද්වි-සාධක සත්යාපනය ඇතුළත් වේ. යැපෙන පැකේජ ගණන ජනප්රියතා නිර්ණායකයක් ලෙස භාවිතා කරන ලදී. ලැයිස්තුගත කර ඇති පැකේජ නඩත්තු කරන්නන්ට ද්වි-සාධක සත්යාපනය සක්රීය කිරීමෙන් පසුව පමණක් ගබඩාවෙහි වෙනස් කිරීම් ආශ්රිත මෙහෙයුම් සිදු කිරීමට හැකි වනු ඇත, Authy, Google Authenticator සහ FreeOTP, හෝ දෘඪාංග වැනි යෙදුම් මගින් ජනනය කරන ලද එක්-වරක් මුරපද (TOTP) භාවිතයෙන් පුරනය වීම තහවුරු කිරීම අවශ්ය වේ. යතුරු සහ ජෛවමිතික ස්කෑනර්, WebAuth ප්රොටෝකෝලය සඳහා සහය දක්වයි.
ගිණුම් සම්මුතියට එරෙහිව NPM හි ආරක්ෂාව ශක්තිමත් කිරීමේ තුන්වන අදියර මෙයයි. npmjs.com වෙත ලොග් වීමට හෝ npm තුළ සත්යාපනය කළ මෙහෙයුමක් සිදු කිරීමට උත්සාහ කරන විට විද්යුත් තැපෑලෙන් එවන ලද එක්-වරක් කේතයක් ඇතුළත් කිරීමට අවශ්ය වන, උසස් ගිණුම් සත්යාපනය භාවිත කිරීමට ද්වි-සාධක සත්යාපනය සක්රීය කර නොමැති සියලුම NPM ගිණුම් පරිවර්තනය කිරීම පළමු අදියරට ඇතුළත් විය. උපයෝගීතාව. දෙවන අදියරේදී, වඩාත් ජනප්රිය පැකේජ 100 සඳහා අනිවාර්ය ද්වි-සාධක සත්යාපනය සක්රීය කරන ලදී.
2020 දී කරන ලද අධ්යයනයකට අනුව, ප්රවේශය ආරක්ෂා කිරීම සඳහා සාධක දෙකක සත්යාපනය භාවිතා කළේ පැකේජ නඩත්තු කරන්නන්ගෙන් 9.27% ක් පමණක් බව මතක තබා ගනිමු, සහ 13.37% කදී, නව ගිණුම් ලියාපදිංචි කිරීමේදී, සංවර්ධකයින් දන්නා සම්මුතිවලට ලක් වූ මුරපද නැවත භාවිතා කිරීමට උත්සාහ කළහ. මුරපදය කාන්දු වීම. මුරපද ආරක්ෂණ සමාලෝචනයක් අතරතුර, “12” වැනි පුරෝකථනය කළ හැකි සහ සුළු මුරපද භාවිතය හේතුවෙන් NPM ගිණුම්වලින් 13% (පැකේජවලින් 123456%) ප්රවේශ විය. ගැටළු සහගත ඒවා අතර, ඉහළම ජනප්රිය පැකේජ 4 න් පරිශීලක ගිණුම් 20 ක්, මසකට මිලියන 13 කට වඩා වැඩි වාර ගණනක් බාගත කර ඇති පැකේජ සහිත ගිණුම් 50 ක්, මසකට මිලියන 40 කට වඩා වැඩි බාගත කිරීම් සහිත 10 ක් සහ මසකට බාගත කිරීම් මිලියනයකට වඩා වැඩි ගණනක් සහිත 282 ක් විය. පරායත්තතා දාමයක් ඔස්සේ මොඩියුල පැටවීම සැලකිල්ලට ගනිමින්, විශ්වාස නොකළ ගිණුම් සම්මුතිය NPM හි සියලුම මොඩියුලවලින් 1% දක්වා බලපෑ හැකිය.
මූලාශ්රය: opennet.ru