npm 添加了针对供应链攻击的 2FA 门控发布和包安装控制

2026-05-23 1 阅读 info@thehackernews.com (The Hacker News)

GitHub 推出了新的 npm 控制措施，以提高软件供应链的安全性，使维护人员能够在软件包公开可供安装之前明确批准发布。该功能称为分阶段发布，现已在 npm 上普遍提供。它要求人类维护者通过双因素身份验证 (2FA) 挑战才能批准