npm Adds 2FA-Gated Publishing and Package Install Controls Against Supply Chain Attacks

**Zusammenfassung:** GitHub hat neue Sicherheitskontrollen für npm eingeführt, um die Software-Lieferkette besser zu schützen. Die neue Funktion "Staged Publishing" erfordert, dass Paket-Maintainer eine Zwei-Faktor-Authentifizierung (2FA) durchlaufen und Releases explizit genehmigen, bevor diese öffentlich installierbar werden. Betroffen sind alle npm-Paketverwalter und -entwickler, die ihre Pakete veröffentlichen. Maintainer sollten die neuen 2FA-Kontrollen aktivieren, um ihre Pakete vor Supply-Chain-Angriffen zu schützen.