GitHub oznámil své rozhodnutí vyžadovat od všech uživatelů GitHub.com vývoje kódu, aby do konce roku 2023 používali dvoufaktorové ověřování (2FA). Podle GitHubu jsou útočníci, kteří získají přístup k úložištím v důsledku převzetí účtu, jednou z nejnebezpečnějších hrozeb, protože v případě úspěšného útoku lze provést skryté změny v oblíbených produktech a knihovnách používaných jako závislosti.
Nový požadavek posílí ochranu vývojového procesu a ochrání úložiště před škodlivými změnami v důsledku úniku přihlašovacích údajů, použití stejného hesla na kompromitovaném webu, hackování místního systému vývojáře nebo použití metod sociálního inženýrství. Podle statistik GitHubu používá v současnosti dvoufaktorovou autentizaci pouze 16.5 % aktivních uživatelů služby. Do konce roku 2023 hodlá GitHub zakázat možnost prosazovat změny bez použití dvoufaktorové autentizace.
Zdroj: opennet.ru