New Research: Supply Chain Attack on Axios Pulls Malicious Dependency from npm.Details →
Socket
Book a DemoSign in
Socket
Book a DemoSign in

fpavon-ee-shared

Package Overview
Dependencies
Maintainers
2
Versions
62
Alerts
File Explorer

Advanced tools

License
Socket logo

Install Socket

Detect and block malicious and high-risk dependencies

Install

fpavon-ee-shared

Carpeta compartida entre servicios de Expediente Electronico

latest
npmnpm
Version
1.0.62
Version published
Weekly downloads
241
7933.33%
Maintainers
2
Weekly downloads
 
Created
Source

📦 Publicación de paquetes en npm (con 2FA)

Este documento explica cómo publicar paquetes en npm cuando la cuenta tiene autenticación en dos factores (2FA) habilitada, incluyendo el flujo completo de trabajo.

🚀 Flujo completo para publicar una nueva versión

1. ✏️ Actualizar versión

Modificar la versión actual por la nueva en package.json:

{
  "version": "1.0.62"
}

📌 Seguir semver:

  • patch → fixes (1.0.61 → 1.0.62)
  • minor → features (1.0.x → 1.1.0)
  • major → breaking changes

2. 📤 Subir cambios al repositorio

git add .
git commit -m "chore: bump version to 1.0.62"
git push

👉 Esto asegura trazabilidad antes de publicar

3. 🏗️ Build del paquete

npm run build

👉 Genera los archivos que realmente se publican (ej: /dist)

4. 📦 Publicar en npm

Opción A — Con OTP

npm publish --otp=123456

Opción B — Con token (recomendado)

npm publish

🔐 Configuración de 2FA

Problema común

npm ERR! 403 Forbidden - Two-factor authentication required

👉 npm exige 2FA también al publicar

✅ Soluciones

🥇 Usar OTP

npm publish --otp=123456

🥈 Usar token con bypass 2FA (recomendado)

1. Crear token

https://www.npmjs.com/settings/tokens

  • Tipo: Automation
  • Con Bypass 2FA activado

2. Configurar en local

npm config set //registry.npmjs.org/:_authToken=TU_TOKEN

3. Publicar

npm publish

🔍 Verificaciones útiles

Usuario actual

npm whoami

Registry

npm config get registry

Debe ser:

https://registry.npmjs.org/

🧠 Problemas comunes

❌ Error 404

Not found - PUT https://registry.npmjs.org/paquete
  • No tienes permisos
  • El nombre ya existe

❌ Error 403

2FA required
  • Usar --otp
  • o token con bypass 2FA

⚠️ Warning config

Unknown user config "config"

👉 No bloquea publicación

🚀 Recomendación

👉 Usar token con bypass 2FA Evita tener que ingresar OTP cada vez.

📌 Resumen rápido

PasoAcción
1Subir versión en package.json
2Commit + push
3npm run build
4npm publish

🛠️ Comandos clave

npm login
npm whoami
npm run build
npm publish
npm publish --otp=XXXXXX
npm config set //registry.npmjs.org/:_authToken=TOKEN

FAQs

Package last updated on 01 Apr 2026

Did you know?

Socket

Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.

Install

Related posts

Attackers Are Hunting High-Impact Node.js Maintainers in a Coordinated Social Engineering Campaign

Security News

Attackers Are Hunting High-Impact Node.js Maintainers in a Coordinated Social Engineering Campaign

Multiple high-impact npm maintainers confirm they have been targeted in the same social engineering campaign that compromised Axios.

By Sarah Gooding  -  Apr 03, 2026