GitHub hà annunziatu a so decisione di dumandà à tutti l'utilizatori di sviluppu di codice GitHub.com à aduprà l'autentificazione à dui fattori (2023FA) à a fine di u 2. Sicondu GitHub, l'attaccanti chì accedenu à i repositori in u risultatu di l'acquistu di u contu hè una di e minacce più periculose, postu chì in l'eventuali di un attaccu successu, i cambiamenti nascosti ponu esse fatti à i prudutti populari è e biblioteche usate cum'è dipendenze.
U novu requisitu rinfurzà a prutezzione di u prucessu di sviluppu è prutegge i repositori da cambiamenti maliziusi com'è u risultatu di credenziali filtrati, l'usu di a stessa password in un situ cumprumissu, u pirate di u sistema lucale di u sviluppatore, o l'usu di metudi di ingegneria suciale. Sicondu statistiche di GitHub, solu 16.5% di l'utilizatori attivi di u serviziu utilizanu attualmente l'autentificazione à dui fattori. À a fine di u 2023, GitHub hà intenzione di disattivà a capacità di spinghje cambiamenti senza aduprà l'autentificazione à dui fattori.
Source: opennet.ru