أعلنت GitHub عن قرارها بمطالبة جميع مستخدمي تطوير التعليمات البرمجية على GitHub.com باستخدام المصادقة الثنائية (2023FA) بحلول نهاية عام 2. وفقًا لـ GitHub، يعد وصول المهاجمين إلى المستودعات نتيجة للاستيلاء على الحساب أحد أخطر التهديدات، لأنه في حالة وقوع هجوم ناجح، يمكن إجراء تغييرات مخفية على المنتجات والمكتبات الشائعة المستخدمة كتبعيات.
سيعزز المتطلب الجديد حماية عملية التطوير وحماية المستودعات من التغييرات الضارة نتيجة تسرب بيانات الاعتماد، أو استخدام نفس كلمة المرور على موقع مخترق، أو اختراق النظام المحلي للمطور، أو استخدام أساليب الهندسة الاجتماعية. وفقًا لإحصائيات GitHub، يستخدم 16.5% فقط من المستخدمين النشطين للخدمة حاليًا المصادقة الثنائية. بحلول نهاية عام 2023، تعتزم GitHub تعطيل القدرة على دفع التغييرات دون استخدام المصادقة الثنائية.
المصدر: opennet.ru