GitHub宣布强化npm包管理平台的安全机制,未来将对账户强制实施两步验证(2FA)和访问令牌的政策。这一举措旨在更有效防止账号被盗用、恶意包上传等安全威胁,保护开源软件供应链的安全。
GitHub指出,随着开源生态的不断壮大,以npm为代表的包管理系统成为攻击者的重点目标。通过引入强制2FA和访问令牌,GitHub希望提升认证门槛,减少社会工程及凭证泄露等造成的风险。平台计划分阶段推行这一新政,鼓励开发者提前完成相关设置。
此次更新受到了信息安全业界的普遍关注,被视为大型技术公司加强开源安全治理的重要举措。