只有9.27%的npm JavaScript库的所有维护人员使用双因素身份验证来保护他们的帐户。

这个数字非常低，也是NPM安全团队关注的一个主要问题，他们希望看到这个数字在未来一年中增长。

代表节点包管理器的NPM是JavaScript生态系统的许多包（库）管理系统之一。

NPM是一家公司，是一个列出所有JavaScript库的门户网站，也是一个在JavaSript项目中导入这些库的命令行工具，可能是桌面、移动、Web或服务器端应用程序。

如今，npm是JavaScript生态系统中最大的JavaScript包管理器，也是任何编程语言的最大包存储库，拥有超过35万个索引库。

这使得npm成为供应链攻击的主要目标，黑客为了在其库中插入恶意代码而破坏开发者的npm帐户的场景。这类事件发生在过去几年，包括2019年。

去年发表的学术研究表明，大多数npm软件包相互交织在一起，黑客入侵20个高知名度的开发人员帐户可以让一个威胁行为者种植恶意代码，使其被整个npm生态系统的一半所使用。

因此，确保npm图书馆所有者的账户安全应该是未来的首要任务。

9.27%的数字相当低，而且npm团队应该从火狐浏览器背后的公司Mozilla的书中拿出一个页面。

上个月，Mozilla宣布，从2020年1月开始，火狐浏览器扩展的所有开发人员必须为他们的帐户启用2FA，以便继续更新他们的扩展。