npm에 2FA 기반의 출판 및 패키지 설치 제어 기능이 추가되었습니다.
GitHub은 npm의 소프트웨어 공급망 보안을 개선하기 위한 새로운 제어 기능을 롤아웃했습니다. 이 기능인 스테이지 게시 기능은 유지 관리자가 패키지를 공개적으로 설치할 수 있도록 승인하는 것을 요구하며, 2단계 인증(2FA) 과제를 통해 인간 유지 관리자가 승인을 해야 합니다.
npm introduces 2FA-gated publishing and installation controls to enhance security against supply chain attacks.
GitHub has introduced new controls for npm aimed at enhancing the security of the software supply chain. The new feature, called staged publishing, requires that maintainers explicitly approve a release, ensuring that a human must pass a two-factor authentication (2FA) challenge before packages become publicly available for installation.