GitHub በ GitHub.com ላይ ኮድ ለሚታተሙ ሁሉም ተጠቃሚዎች ወደ አስገዳጅ ባለሁለት ደረጃ ማረጋገጫ መሸጋገሩን አስታውቋል። በመጀመርያ ደረጃ፣ በማርች 2023፣ የግዴታ ባለ ሁለት ደረጃ ማረጋገጫ ለተወሰኑ የተጠቃሚ ቡድኖች መተግበር ይጀምራል፣ ቀስ በቀስ ብዙ እና ብዙ አዳዲስ ምድቦችን ይሸፍናል።
በመጀመሪያ ደረጃ ለውጡ ፓኬጆችን ፣ የOAuth አፕሊኬሽኖችን እና የ GitHub ተቆጣጣሪዎችን የሚያትሙ ፣ የሚለቀቁትን ፣ ለ npm ፣ OpenSSF ፣ PyPI እና RubyGems ሥነ-ምህዳሮች ወሳኝ በሆኑ ፕሮጄክቶች ልማት ላይ የሚሳተፉ ገንቢዎችን እና እንዲሁም በአራት ላይ በሚሰሩት ላይ ተጽዕኖ ይኖረዋል ። ሚሊዮን በጣም ታዋቂ ማከማቻዎች. እስከ 2023 መጨረሻ ድረስ፣ GitHub ባለሁለት ደረጃ ማረጋገጫን ሳይጠቀሙ ሁሉም ተጠቃሚዎች ለውጦችን የማስረከብ ችሎታቸውን ሙሉ በሙሉ ለማሰናከል አስቧል። ወደ ባለ ሁለት ደረጃ ማረጋገጫ የሚሸጋገርበት ጊዜ ሲቃረብ ተጠቃሚዎች የኢሜይል ማሳወቂያዎች ይላካሉ እና ማስጠንቀቂያዎች በበይነገጹ ውስጥ ይታያሉ።
አዲሱ መስፈርት የእድገት ሂደቱን ደህንነትን ይጨምራል እና የመረጃ ቋቶች በተለቀቁ መረጃዎች ምክንያት ከተንኮል አዘል ለውጦች, በተበላሸ ጣቢያ ላይ ተመሳሳይ የይለፍ ቃል መጠቀም, የገንቢውን የአካባቢ ስርዓት መጥለፍ, ወይም የማህበራዊ ምህንድስና ዘዴዎችን መጠቀም. እንደ GitHub ዘገባ በአካውንት ጠለፋ ምክንያት በአጥቂዎች የመረጃ ቋቶችን ማግኘት በጣም አደገኛ ከሚባሉት አደጋዎች መካከል አንዱ ሲሆን ይህም የተሳካ ጥቃት ሲደርስ የተደበቁ ለውጦች በታዋቂ ምርቶች እና ቤተመፃህፍት እንደ ጥገኝነት ሊደረጉ ስለሚችሉ ነው።
በተጨማሪም፣ በ GitHub ላይ ላሉ የህዝብ ማከማቻዎች ተጠቃሚዎች ሁሉ እንደ ምስጠራ ቁልፎች፣ የዲቢኤምኤስ የይለፍ ቃሎች እና የኤፒአይ መዳረሻ ቶከኖች ያሉ ሚስጥራዊ መረጃዎችን በአጋጣሚ መታተምን ለመከታተል ነፃ አገልግሎት መስጠት መጀመሩን እናስተውላለን። በአጠቃላይ ከ200 በላይ አብነቶች የተለያዩ አይነት ቁልፎችን፣ ቶከኖችን፣ የምስክር ወረቀቶችን እና ምስክርነቶችን ለመለየት ተተግብረዋል። የውሸት አወንታዊ ውጤቶችን ለማስወገድ፣ የተረጋገጡ የማስመሰያ ዓይነቶች ብቻ ነው የሚመረመሩት። እስከ ጃንዋሪ መጨረሻ ድረስ ዕድሉ የሚገኘው በቅድመ-ይሁንታ ሙከራ ፕሮግራም ውስጥ ተሳታፊዎች ብቻ ነው, ከዚያ በኋላ ሁሉም ሰው አገልግሎቱን መጠቀም ይችላል.
ምንጭ: opennet.ru