Gianunsyo sa GitHub ang desisyon niini nga i-require ang tanang tiggamit sa pagpalambo sa code sa GitHub.com nga gamiton ang two-factor authentication (2023FA) sa katapusan sa 2. Sumala sa GitHub, ang mga tig-atake nga naka-access sa mga repositoryo ingon usa ka sangputanan sa pagkuha sa account usa sa labing peligro nga mga hulga, tungod kay kung adunay usa ka malampuson nga pag-atake, ang mga tinago nga pagbag-o mahimo sa mga sikat nga produkto ug mga librarya nga gigamit ingon mga dependency.
Ang bag-ong kinahanglanon makapalig-on sa pagpanalipod sa proseso sa pag-uswag ug pagpanalipod sa mga repositoryo gikan sa malisyosong mga pagbag-o isip resulta sa mga leaked nga kredensyal, paggamit sa samang password sa usa ka nakompromiso nga site, pag-hack sa lokal nga sistema sa developer, o paggamit sa mga pamaagi sa social engineering. Sumala sa mga estadistika sa GitHub, 16.5% lamang sa mga aktibong tiggamit sa serbisyo ang karon naggamit sa duha ka hinungdan nga panghimatuud. Sa katapusan sa 2023, gitinguha sa GitHub nga i-disable ang abilidad sa pagduso sa mga pagbag-o nga wala gigamit ang two-factor authentication.
Source: opennet.ru