GitHub, 2023-cü ilin sonuna qədər bütün GitHub.com kod inkişaf etdirmə istifadəçilərindən iki faktorlu autentifikasiyadan (2FA) istifadə etməyi tələb etmək qərarını açıqladı. GitHub-a görə, hesabın ələ keçirilməsi nəticəsində repozitoriyalara giriş əldə edən təcavüzkarlar ən təhlükəli təhdidlərdən biridir, çünki uğurlu hücum zamanı asılılıq kimi istifadə edilən populyar məhsullara və kitabxanalara gizli dəyişikliklər edilə bilər.
Yeni tələb inkişaf prosesinin qorunmasını gücləndirəcək və sızan etimadnamələr, pozulmuş saytda eyni parolun istifadəsi, tərtibatçının yerli sisteminin sındırılması və ya sosial mühəndislik metodlarının istifadəsi nəticəsində repozitoriyaları zərərli dəyişikliklərdən qoruyacaq. GitHub statistikasına əsasən, hazırda xidmətin aktiv istifadəçilərinin yalnız 16.5%-i iki faktorlu autentifikasiyadan istifadə edir. 2023-cü ilin sonuna qədər GitHub iki faktorlu autentifikasiyadan istifadə etmədən dəyişiklikləri təkan vermək imkanını söndürmək niyyətindədir.
Mənbə: opennet.ru