GutHub đã mở rộng kho lưu trữ NPM của mình để yêu cầu xác thực hai yếu tố nhằm áp dụng cho các tài khoản nhà phát triển duy trì các gói có hơn 1 triệu lượt tải xuống mỗi tuần hoặc được sử dụng làm phần phụ thuộc trên hơn 500 gói. Trước đây, xác thực hai yếu tố chỉ được yêu cầu đối với những người duy trì 500 gói NPM hàng đầu (dựa trên số lượng gói phụ thuộc).
Người bảo trì các gói quan trọng giờ đây chỉ có thể thực hiện các hoạt động liên quan đến thay đổi trên kho lưu trữ sau khi bật xác thực hai yếu tố, yêu cầu xác nhận đăng nhập bằng mật khẩu một lần (TOTP) được tạo bởi các ứng dụng như Authy, Google Authenticator và FreeOTP, hoặc khóa phần cứng và máy quét sinh trắc học hỗ trợ giao thức WebAuth.
Nguồn: opennet.ru