По информации Bleeping Computer, веб-сервис для хостинга IT-проектов и их совместной разработки GitHub запустил бета-тестирование улучшенного механизма двухфакторной аутентификации (2FA) для всех npm-аккаунтов.
задумал перевести разработчиков npm-пакетов на 2FA в рамках усиления безопасности еще в прошлом году после массовых взломов их аккаунтов. В феврале платформа ввела обязательное использование 2FA для всех издателей npm-пакетов из топ-100, а потом это ограничение затронуло всех авторов из топ-500.
В начале мая GitHub объявил, что будет требовать от всех активных разработчиков использование 2FA. Включить эту опцию в своих аккаунтах до конца 2023 года должны более более 85 млн разработчиков со всего мира. GitHub пояснил, что это касается всех разработчиков, кто делает с кодом следующие действия и сервисы на платформе: commit, Actions, Pull Requests (open, merge) и публикует пакеты (publish packages).
Источник: https://habr.com/ru/news/t/665220/
