GutHub rozšíril svoje úložisko NPM tak, aby vyžadovalo dvojfaktorovú autentifikáciu pre účty vývojárov, ktoré spravujú balíčky, ktoré majú viac ako 1 milión stiahnutí za týždeň alebo sa používajú ako závislosť na viac ako 500 balíčkoch. Predtým sa dvojfaktorová autentifikácia vyžadovala iba pre správcov 500 najobľúbenejších balíkov NPM (na základe počtu závislých balíkov).
Správcovia významných balíkov budú môcť po novom vykonávať operácie súvisiace so zmenami na úložisku až po povolení dvojfaktorovej autentifikácie, ktorá vyžaduje potvrdenie prihlásenia pomocou jednorazových hesiel (TOTP) generovaných aplikáciami ako Authy, Google Authenticator a FreeOTP, resp. hardvérové kľúče a biometrické skenery, ktoré podporujú protokol WebAuth.
Zdroj: opennet.ru