GitHub het sy besluit aangekondig om teen die einde van 2023 van alle GitHub.com-kode-ontwikkelingsgebruikers te vereis om twee-faktor-verifikasie (2FA) te gebruik. Volgens GitHub is aanvallers wat toegang tot bewaarplekke kry as gevolg van rekeningoorname een van die gevaarlikste bedreigings, aangesien in die geval van 'n suksesvolle aanval versteekte veranderinge aan populêre produkte en biblioteke wat as afhanklikhede gebruik word, aangebring kan word.
Die nuwe vereiste sal die beskerming van die ontwikkelingsproses versterk en bewaarplekke beskerm teen kwaadwillige veranderinge as gevolg van uitgelekte geloofsbriewe, gebruik van dieselfde wagwoord op 'n gekompromitteerde webwerf, inbraak van die ontwikkelaar se plaaslike stelsel, of die gebruik van sosiale ingenieursmetodes. Volgens GitHub-statistieke gebruik slegs 16.5% van die aktiewe gebruikers van die diens tans tweefaktor-verifikasie. Teen die einde van 2023 beoog GitHub om die vermoë om veranderinge te stoot sonder om twee-faktor-verifikasie te gebruik, deaktiveer.
Bron: opennet.ru