GutHub розширив застосування в репозиторії NPM обов'язкової двофакторної аутентифікації, яка відтепер застосовуватиметься до облікових записів розробників, які супроводжують пакети, що налічують понад 1 млн завантажень на тиждень або використовуються як залежність у понад 500 пакетів. Раніше двофакторна автентифікація була обов'язковою лише для супроводжуючих 500 найпопулярніших NPM-пакетів (за кількістю залежних пакетів).
Супроводжуючі значущі пакети тепер зможуть виконати пов'язані з внесенням змін операції з репозиторієм тільки після включення двофакторної аутентифікації, що вимагає підтвердження входу за допомогою одноразових паролів (TOTP), що генеруються такими додатками, як Authy, Google Authenticator і FreeOTP, або апаратних протокол WebAuth.
Джерело: opennet.ru