https://therecord.media/npm-enrolls-top-100-package-maintainers-into-mandatory-2fa/
GitHubが所有するnpmは、2022年2月1日から、この新しいセキュリティ要件を施行しました。
この新機能は、アカウント所有者がアカウントにログインするときに、すべてのnpmパッケージ所有者に電子メールでワンタイムパスコードを送信することで機能します。
当時、npmは、将来的にすべてのユーザーに2FAを必須にする将来の計画を発表しました。
GitHubは、npmアカウントのWebAuthnサポートを追加して、プロジェクトのメンテナがセキュリティキーを使用して、現在の電子メールやSMS2FAオプションを超えてサイトで認証できるようにすることも計画しています。
npmは、上位100のパッケージメンテナを必須の2FA、CatalinCimpanuに登録します
security summary
コメント