GitHub kede pe awọn ibi ipamọ NPM n jẹ ki ijẹrisi ifosiwewe meji fun awọn idii 100 NPM ti o wa pẹlu awọn igbẹkẹle ninu nọmba ti o tobi julọ ti awọn idii. Awọn olutọju ti awọn idii wọnyi yoo ni anfani lati ṣe awọn iṣẹ ibi-ipamọ ti o jẹri nikan lẹhin ti o mu ijẹrisi ifosiwewe meji ṣiṣẹ, eyiti o nilo ijẹrisi iwọle nipa lilo awọn ọrọ igbaniwọle akoko kan (TOTP) ti ipilẹṣẹ nipasẹ awọn ohun elo bii Authy, Google Authenticator ati FreeOTP. Ni ọjọ iwaju nitosi, ni afikun si TOTP, wọn gbero lati ṣafikun agbara lati lo awọn bọtini ohun elo ati awọn ọlọjẹ biometric ti o ṣe atilẹyin ilana WebAuth.
Ni Oṣu Kẹta Ọjọ 1, o ti gbero lati gbe gbogbo awọn akọọlẹ NPM ti ko ni ijẹrisi ifosiwewe meji ṣiṣẹ lati lo ijẹrisi akọọlẹ ti o gbooro, eyiti o nilo titẹ koodu akoko kan ti a firanṣẹ nipasẹ imeeli nigbati o n gbiyanju lati wọle si npmjs.com tabi ṣe ijẹrisi kan. iṣẹ ni npm IwUlO. Nigbati ijẹrisi ifosiwewe meji ba ṣiṣẹ, ijẹrisi imeeli ti o gbooro ko lo. Ni Oṣu Keji ọjọ 16 ati ọjọ 13, ifilọlẹ igba diẹ idanwo ti ijẹrisi gigun fun gbogbo awọn akọọlẹ yoo ṣee ṣe fun ọjọ kan.
Jẹ ki a ranti pe ni ibamu si iwadi ti o ṣe ni ọdun 2020, nikan 9.27% ti awọn olutọju package lo ijẹrisi ifosiwewe meji lati daabobo iwọle, ati ni 13.37% ti awọn ọran, nigbati o forukọsilẹ awọn akọọlẹ tuntun, awọn olupilẹṣẹ gbiyanju lati tun lo awọn ọrọ igbaniwọle gbogun ti o han ni mimọ. ọrọigbaniwọle jo. Lakoko atunyẹwo aabo ọrọ igbaniwọle kan, 12% ti awọn akọọlẹ NPM (13% ti awọn idii) ni a wọle si nitori lilo asọtẹlẹ ati awọn ọrọ igbaniwọle kekere bii “123456.” Lara awọn iṣoro naa ni awọn akọọlẹ olumulo 4 lati Top20 awọn idii olokiki julọ, awọn akọọlẹ 13 pẹlu awọn idii ti o ṣe igbasilẹ diẹ sii ju awọn akoko miliọnu 50 fun oṣu kan, 40 pẹlu diẹ sii ju awọn igbasilẹ miliọnu 10 fun oṣu kan, ati 282 pẹlu diẹ sii ju awọn igbasilẹ miliọnu 1 fun oṣu kan. Ti o ba ṣe akiyesi ikojọpọ awọn modulu pẹlu pq ti awọn igbẹkẹle, adehun ti awọn akọọlẹ ti ko ni igbẹkẹle le ni ipa to 52% ti gbogbo awọn modulu ni NPM.
orisun: opennet.ru