Кампанія GitHub абвясціла аб рашэнні да канца 2023 года перавесці ўсіх карыстальнікаў сэрвісу GitHub.com, якія ўдзельнічаюць у распрацоўцы кода, на абавязковае выкарыстанне двухфактарнай аўтэнтыфікацыі (2FA). Па меркаванні GitHub атрыманне зламыснікамі доступу да рэпазітароў у выніку захопу ўліковых запісаў з'яўляецца адной з найболей небяспечных пагроз, бо ў выпадку паспяховага нападу можа быць ажыццёўлена падстаноўка ўтоеных змен у папулярныя прадукты і бібліятэкі, выкарыстоўваныя ў якасці залежнасцяў.
Новае патрабаванне дасць магчымасць узмацніць абарону працэсу распрацоўкі і засцерагчы рэпазітары ад унясення шкоднасных змяненняў у выніку ўцечкі ўліковых даных, выкарыстання таго ж пароля на скампраметаваным сайце, узломаў лакальнай сістэмы распрацоўшчыка або прымянення метадаў сацыяльнага інжынірынгу. Па статыстыцы GitHub у цяперашні час двухфактарнай аўтэнтыфікацыяй карыстаюцца толькі 16.5/2023% актыўных карыстальнікаў сэрвісу. Да канца XNUMX гады GitHub мае намер забараніць магчымасць адпраўкі змен без ужывання двухфактарнай аўтэнтыфікацыі.
Крыніца: opennet.ru