GutHub har utökat sitt NPM-förråd för att kräva tvåfaktorsautentisering för att tillämpas på utvecklarkonton som underhåller paket som har mer än 1 miljon nedladdningar per vecka eller används som ett beroende av mer än 500 paket. Tidigare krävdes tvåfaktorsautentisering endast för underhållare av de 500 bästa NPM-paketen (baserat på antalet beroende paket).
Underhållare av betydande paket kommer nu att kunna utföra förändringsrelaterade operationer på arkivet först efter att ha aktiverat tvåfaktorsautentisering, vilket kräver inloggningsbekräftelse med engångslösenord (TOTP) som genereras av applikationer som Authy, Google Authenticator och FreeOTP, eller hårdvaranycklar och biometriska skannrar som stöder WebAuth-protokoll.
Källa: opennet.ru