Для абароны ад нападаў па захопе ўліковых запісаў, накіраваных на атрыманне кантролю над залежнасцямі, рэпазітар пакетаў RubyGems абвясціў аб пераходзе да ўжывання абавязковай двухфактарам аўтэнтыфікацыі для ўліковых запісаў суправаджаюць 100 найболей папулярных пакетаў (па ліку загрузак), а таксама пакетаў лік загрузак якіх перавышае . .Ужыванне двухфактарнай аўтэнтыфікацыі істотна ўскладніць атрыманне доступу ў выпадку кампраметацыі ўліковых дадзеных распрацоўніка, напрыклад, пры паўторным выкарыстанні пароля на скампраметаваным сайце, ужыванні прадказальных пароляў ці перахопе ўліковых дадзеных у выніку актыўнасці шкоднаснага ПА на сістэме распрацоўніка.
На першым этапе пры выкарыстанні ўтыліт каманднага радка або сайта rubygems.org суправаджаючым папулярныя пакеты будзе выводзіцца папярэджанне аб неабходнасці ўключэння двухфактарнай аўтэнтыфікацыі. 15 жніўня рэкамендацыя зменіцца абавязковым патрабаваннем уключэння двухфактарнай аўтэнтыфікацыі, без якой не будзе давацца доступ. За месяц і за тыдзень да ўключэння абавязковай двухфактарнай аўтэнтыфікацыю суправаджаючым таксама будуць накіраваны апавяшчэння па электроннай пошце.
У 4 квартале 2022 гады плануецца пашырыць патрабаванне да ўжывання двухфактарнай аўтэнтыфікацыі і для іншых катэгорый карыстачоў RubyGems (крытэры пакуль не зацверджаныя, верагодна, як у выпадку з NPM, ахоп будзе пашыраны да 500 найболей папулярных пакетаў).
Крыніца: opennet.ru