GutHub je razširil svoje skladišče NPM, tako da zahteva dvofaktorsko avtentikacijo za račune razvijalcev, ki vzdržujejo pakete, ki imajo več kot 1 milijon prenosov na teden ali se uporabljajo kot odvisnost od več kot 500 paketov. Prej je bila dvofaktorska avtentikacija potrebna samo za vzdrževalce najboljših 500 paketov NPM (glede na število odvisnih paketov).
Vzdrževalci pomembnih paketov bodo zdaj lahko izvajali operacije, povezane s spremembami, v repozitoriju šele, ko bodo omogočili dvofaktorsko avtentikacijo, ki zahteva potrditev prijave z uporabo enkratnih gesel (TOTP), ki jih ustvarijo aplikacije, kot so Authy, Google Authenticator in FreeOTP, oz. strojne ključe in biometrične skenerje, ki podpirajo protokol WebAuth.
Vir: opennet.ru