GutHub 扩展了其 NPM 存储库,要求双因素身份验证适用于维护每周下载量超过 1 万次的包或用作超过 500 个包的依赖项的开发人员帐户。 此前,只有前 500 个 NPM 软件包(基于依赖软件包的数量)的维护者才需要进行两因素身份验证。
现在,重要软件包的维护者只有在启用双因素身份验证后才能在存储库上执行与更改相关的操作,这需要使用 Authy、Google Authenticator 和 FreeOTP 等应用程序生成的一次性密码 (TOTP) 进行登录确认,或者支持 WebAuth 协议的硬件密钥和生物识别扫描仪。
来源: opennet.ru