ギットハブ・ジャパン合同会社(GitHub)は8月15日、npmのセキュリティ機能をさらに強化したとblogで発表した。
GitHubでは、強化されたnpmの2FAエクスペリエンスの一般提供を公表するとともに、アカウントとパッケージの検証プロセスに対し実施した追加投資を紹介している。
GitHubが今回、アカウントとパッケージの検証プロセスに対し実施した改善は下記の通り。
・npm CLIによる、ログイン及びパブリッシュエクスペリエンスの効率化
・GitHubアカウントとTwitterアカウントのnpmへの接続
・npmのすべてのパッケージへの再署名の完了、およびパッケージの整合性を監査する新しいnpm CLIコマンドの追加
・ログインおよびパブリッシュの効率化
GitHubの今後の目標は、引き続きnpmレジストリを保護することで、次の主要なマイルストーンとして、影響力の大きいすべてのアカウントに対し2FAを適用し、2番目の要素の導入を求めるアカウント数を3倍に増やすこととしている。