GitHub ha anunciat la seva decisió d'exigir que tots els usuaris de desenvolupament de codi de GitHub.com utilitzin l'autenticació de dos factors (2023FA) a finals de 2. Segons GitHub, els atacants que accedeixen als dipòsits com a conseqüència de la presa de possessió del compte és una de les amenaces més perilloses, ja que en cas d'un atac reeixit, es poden fer canvis ocults als productes i biblioteques populars utilitzats com a dependències.
El nou requisit reforçarà la protecció del procés de desenvolupament i protegirà els dipòsits de canvis maliciosos com a resultat de la filtració de credencials, l'ús de la mateixa contrasenya en un lloc compromès, la pirateria del sistema local del desenvolupador o l'ús de mètodes d'enginyeria social. Segons les estadístiques de GitHub, només el 16.5% dels usuaris actius del servei utilitzen actualment l'autenticació de dos factors. A finals de 2023, GitHub té la intenció de desactivar la capacitat d'impulsar canvis sense utilitzar l'autenticació de dos factors.
Font: opennet.ru