Aron mapanalipdan batok sa mga pag-atake sa pagkuha sa account nga gitumong sa pagkontrolar sa mga dependency, ang RubyGems package repository mipahibalo nga kini mibalhin ngadto sa mandatory two-factor authentication alang sa mga account nga nagmintinar sa 100 ka labing popular nga mga pakete (pinaagi sa mga pag-download), ingon man ang mga pakete nga adunay labaw pa sa 165 milyon nga mga pag-download. Ang paggamit sa two-factor authentication makapalisud sa pag-access kung ang mga kredensyal sa developer makompromiso, sama sa paggamit pag-usab sa usa ka password sa usa ka nakompromiso nga site, paggamit sa matag-an nga mga password, o pag-intercept sa mga kredensyal isip resulta sa kalihokan sa malware sa sistema sa developer.
Sa una nga yugto, kung gigamit ang mga gamit sa linya sa command o ang website sa rubygems.org, ang mga tigmentinar sa mga sikat nga pakete magpakita usa ka pasidaan bahin sa panginahanglan nga magamit ang duha ka hinungdan nga panghimatuud. Sa Agosto 15, ang rekomendasyon pulihan sa usa ka mandatory nga kinahanglanon aron mahimo ang two-factor authentication, kung wala ang pag-access dili ihatag. Ang mga tigmentinar makadawat usab og mga pahibalo sa email usa ka bulan ug usa ka semana sa dili pa ma-enable ang two-factor authentication.
Sa ika-4 nga kwarter sa 2022, giplanohan nga palapdan ang kinahanglanon alang sa paggamit sa duha ka hinungdan nga panghimatuud alang sa ubang mga kategorya sa mga tiggamit sa RubyGems (ang mga pamatasan wala pa maaprobahan; lagmit, sama sa kaso sa NPM, ang pagsakup mahimong gipalapdan ngadto sa 500 ka labing inila nga mga pakete).
Source: opennet.ru