NPM 撤销绕过双因素认证的细粒度令牌使用
NPM 宣布将不再允许使用细粒度访问令牌(fine-grained tokens)来绕过双因素认证(2FA)进行包发布。这一变更旨在增强安全防护,确保所有发布操作都必须通过 2FA 验证,从而降低账号被盗用后恶意发布恶意包的风险。开发者需改用粒粒度令牌并配合 2FA,或使用其他受支持的认证方式。
NPM 宣布将不再允许使用细粒度访问令牌(fine-grained tokens)来绕过双因素认证(2FA)进行包发布。这一变更旨在增强安全防护,确保所有发布操作都必须通过 2FA 验证,从而降低账号被盗用后恶意发布恶意包的风险。开发者需改用粒粒度令牌并配合 2FA,或使用其他受支持的认证方式。