NPM களஞ்சியங்கள் 100 NPM தொகுப்புகளுக்கு இரண்டு-காரணி அங்கீகாரத்தை செயல்படுத்துகின்றன என்று GitHub அறிவித்தது, அவை அதிக எண்ணிக்கையிலான தொகுப்புகளில் சார்புகளாக சேர்க்கப்பட்டுள்ளன. Authy, Google Authenticator மற்றும் FreeOTP போன்ற பயன்பாடுகளால் உருவாக்கப்பட்ட ஒரு முறை கடவுச்சொற்களைப் (TOTP) பயன்படுத்தி உள்நுழைவு உறுதிப்படுத்தல் தேவைப்படும் இரண்டு-காரணி அங்கீகாரத்தை இயக்கிய பின்னரே இந்தத் தொகுப்புகளைப் பராமரிப்பவர்கள் இப்போது அங்கீகரிக்கப்பட்ட களஞ்சிய செயல்பாடுகளைச் செய்ய முடியும். எதிர்காலத்தில், TOTPக்கு கூடுதலாக, WebAuth நெறிமுறையை ஆதரிக்கும் வன்பொருள் விசைகள் மற்றும் பயோமெட்ரிக் ஸ்கேனர்களைப் பயன்படுத்தும் திறனைச் சேர்க்க அவர்கள் திட்டமிட்டுள்ளனர்.
மார்ச் 1 அன்று, நீட்டிக்கப்பட்ட கணக்கு சரிபார்ப்பைப் பயன்படுத்துவதற்கு இரண்டு காரணி அங்கீகாரம் இல்லாத அனைத்து NPM கணக்குகளையும் மாற்ற திட்டமிடப்பட்டுள்ளது, இதற்கு npmjs.com இல் உள்நுழைய அல்லது அங்கீகரிக்கப்பட்ட ஒன்றைச் செய்ய முயற்சிக்கும்போது மின்னஞ்சலில் அனுப்பப்பட்ட ஒரு முறை குறியீட்டை உள்ளிட வேண்டும். npm பயன்பாட்டில் செயல்பாடு. இரண்டு காரணி அங்கீகாரம் இயக்கப்பட்டால், நீட்டிக்கப்பட்ட மின்னஞ்சல் சரிபார்ப்பு பயன்படுத்தப்படாது. பிப்ரவரி 16 மற்றும் 13 ஆம் தேதிகளில், அனைத்து கணக்குகளுக்கும் நீட்டிக்கப்பட்ட சரிபார்ப்புக்கான சோதனை தற்காலிக தொடக்கம் ஒரு நாளுக்கு மேற்கொள்ளப்படும்.
2020 இல் நடத்தப்பட்ட ஒரு ஆய்வின்படி, 9.27% தொகுப்பு பராமரிப்பாளர்கள் மட்டுமே அணுகலைப் பாதுகாக்க இரண்டு காரணி அங்கீகாரத்தைப் பயன்படுத்தினர், மேலும் 13.37% வழக்குகளில், புதிய கணக்குகளைப் பதிவு செய்யும் போது, டெவலப்பர்கள் அறியப்பட்ட சமரசம் செய்யப்பட்ட கடவுச்சொற்களை மீண்டும் பயன்படுத்த முயன்றனர் என்பதை நினைவில் கொள்வோம். கடவுச்சொல் கசிவுகள். கடவுச்சொல் பாதுகாப்பு மதிப்பாய்வின் போது, "12" போன்ற யூகிக்கக்கூடிய மற்றும் அற்பமான கடவுச்சொற்களைப் பயன்படுத்தியதால் 13% NPM கணக்குகள் (123456% தொகுப்புகள்) அணுகப்பட்டன. பிரச்சனைக்குரியவற்றில், முதல் 4 மிகவும் பிரபலமான தொகுப்புகளில் இருந்து 20 பயனர் கணக்குகள், 13 கணக்குகள் மாதத்திற்கு 50 மில்லியனுக்கும் அதிகமான முறை பதிவிறக்கம் செய்யப்பட்டன, 40 மாதத்திற்கு 10 மில்லியனுக்கும் அதிகமான பதிவிறக்கங்கள் மற்றும் 282 மாதத்திற்கு 1 மில்லியனுக்கும் அதிகமான பதிவிறக்கங்களைக் கொண்டவை. சார்புகளின் சங்கிலியுடன் தொகுதிகள் ஏற்றப்படுவதைக் கணக்கில் எடுத்துக் கொண்டால், நம்பத்தகாத கணக்குகளின் சமரசம் NPM இல் உள்ள அனைத்து தொகுதிக்கூறுகளிலும் 52% வரை பாதிக்கலாம்.
ஆதாரம்: opennet.ru