Per prutege contr'à l'attacchi di ripresa di cunti destinati à ottene u cuntrollu di e dipendenze, u repertoriu di pacchetti RubyGems hà annunziatu chì si passa à l'autentificazione obbligatoria à dui fattori per i cunti chì mantenenu i 100 pacchetti più populari (per scaricamentu), è ancu i pacchetti cù più di 165. L'usu di l'autentificazione à dui fattori renderà assai più difficiuli di ottene l'accessu se i credenziali di u sviluppatore sò cumprumessi, cum'è per riutilizà una password in un situ cumprumissu, utilizendu password prevedibili, o interceptendu credenziali per via di l'attività di malware in u situ. sistema di sviluppatore.
À a prima tappa, quandu si usa l'utilità di linea di cumanda o u situ web rubygems.org, i mantenitori di i pacchetti populari mostraranu un avvisu nantu à a necessità di attivà l'autentificazione à dui fattori. U 15 d'aostu, a ricunniscenza serà rimpiazzata da un requisitu ubligatoriu per attivà l'autentificazione à dui fattori, senza quale l'accessu ùn serà micca cuncessu. I mantenitori riceveranu ancu notificazioni per email un mese è una settimana prima di attivà l'autentificazione à dui fattori.
In u quartu trimestre di u 4, hè previstu di espansione u requisitu per l'usu di l'autentificazione à dui fattori per altre categurie d'utilizatori di RubyGems (i criteri ùn sò micca stati appruvati; prubabilmente, cum'è in u casu di NPM, a cobertura serà allargatu à i 2022 pacchetti più populari).
Source: opennet.ru