للحماية من هجمات الاستيلاء على الحسابات التي تهدف إلى السيطرة على التبعيات ، أعلن مستودع حزم RubyGems عن الانتقال إلى المصادقة الإلزامية ذات العاملين لمشرفي الحسابات في أكثر 100 حزمة شيوعًا (حسب عدد التنزيلات) ، بالإضافة إلى الحزم التي تحتوي على أكثر من 165 مليون عملية تنزيل. سيؤدي استخدام المصادقة الثنائية إلى زيادة صعوبة الوصول إذا تم اختراق بيانات اعتماد المطور ، مثل إعادة استخدام كلمة المرور على موقع مخترق ، أو استخدام كلمات مرور يمكن التنبؤ بها ، أو اعتراض بيانات الاعتماد كنتيجة لنشاط البرامج الضارة على نظام المطور.
في المرحلة الأولى ، عند استخدام أدوات سطر الأوامر أو موقع rubygems.org ، سيتم تحذير المشرفين على الحزم الشائعة لتمكين المصادقة الثنائية. في 15 أغسطس ، سيتم استبدال التوصية بمتطلب إلزامي لتمكين المصادقة الثنائية ، والتي بدونها لن يتم منح الوصول. قبل شهر وأسبوع من تمكين المصادقة الثنائية الإلزامية ، سيتلقى المشرفون أيضًا إشعارات عبر البريد الإلكتروني.
في الربع الرابع من عام 4 ، من المخطط توسيع متطلبات استخدام المصادقة الثنائية لفئات أخرى من مستخدمي RubyGems (لم تتم الموافقة على المعايير بعد ، على الأرجح ، كما في حالة NPM ، ستكون التغطية توسعت إلى أكثر 2022 حزمة شعبية).
المصدر: opennet.ru