GitHub migliora notevolmente la 2FA per gli account npm
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Fortinet 970x120px
320×100
GitHub migliora notevolmente la 2FA per gli account npm

GitHub migliora notevolmente la 2FA per gli account npm

Redazione RHC : 13 Maggio 2022 07:31

GitHub ha lanciato ieri una nuova beta pubblica con un’autenticazione a due fattori notevolmente migliorata per tutti gli account npm

Secondo Miles Borins, GitHub Open Source Product Manager, i titolari di account npm possono ora trasformare la sicurezza a due fattori in una sicurezza a più fattori aggiungendo chiavi di sicurezza, dispositivi biometrici e app di autenticazione.

Il sito ha anche introdotto un nuovo menu di configurazione 2FA che consente agli utenti di gestire le chiavi di sicurezza registrate e i codici di ripristino. Sono disponibili nuove funzionalità aggiuntive: la possibilità di visualizzare e rigenerare i codici di ripristino, nonché il supporto completo per la CLI.


Christmas Sale

Christmas Sale -40%
𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.


Supporta Red Hot Cyber attraverso: 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

I partecipanti al beta test pubblico potranno accedere e pubblicare dati tramite la CLI utilizzando chiavi di sicurezza fisiche e dispositivi biometrici.

Queste modifiche sono iniziate dopo il lancio di dicembre di metodi di autenticazione avanzata per tutti i publisher npm in risposta a massicci attacchi di account hacker

Due mesi dopo, GitHub ha introdotto la 2FA per tutti i primi 100 editori di pacchetti npm e all’inizio del 2022 per tutti i primi 500 editori di pacchetti.

GitHub ha anche annunciato la scorsa settimana che tutti gli sviluppatori attivi devono abilitare l’autenticazione a due fattori sui propri account entro la fine del prossimo anno. 

Gli sviluppatori possono utilizzare diverse opzioni 2FA per proteggere i propri account, comprese le chiavi di sicurezza fisiche, le chiavi di sicurezza virtuali e le applicazioni di autenticazione OTP (One Time Password).

Sebbene anche la 2FA basata su SMS sia un’opzione (solo in alcuni paesi ), GitHub ha incoraggiato gli utenti a passare alle chiavi di sicurezza, evidenziando la possibilità di aggirare la 2FA su SMS o rubare i token di autorizzazione inviati tramite SMS.

La nuova beta pubblica è l’ultima mossa di GitHub per proteggere la catena di fornitura del software dagli hacker.

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
L’interruzione di Cloudflare del 5 dicembre 2025 dovuta alle patch su React Server. L’analisi tecnica
Di Redazione RHC - 07/12/2025

Cloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’inci...

Immagine del sito
GlobalProtect di Palo Alto Networks è sotto scansioni Attive. Abilitate la MFA!
Di Redazione RHC - 07/12/2025

Una campagna sempre più aggressiva, che punta direttamente alle infrastrutture di accesso remoto, ha spinto gli autori delle minacce a tentare di sfruttare attivamente le vulnerabilità dei portali V...

Immagine del sito
Rilasciata FreeBSD 15.0: ecco le novità e i miglioramenti della nuova versione
Di Redazione RHC - 06/12/2025

Dietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...

Immagine del sito
React2Shell: due ore tra la pubblicazione dell’exploit e lo sfruttamento attivo
Di Redazione RHC - 06/12/2025

Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...

Immagine del sito
Cloudflare dichiara guerra a Google e alle AI. 416 miliardi di richieste di bot bloccate
Di Redazione RHC - 05/12/2025

Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...