Cyhoeddodd GitHub symudiad i ofyn am ddilysiad dau ffactor ar gyfer pob defnyddiwr sy'n cyhoeddi cod ar GitHub.com. Yn ystod y cam cyntaf ym mis Mawrth 2023, bydd dilysu dau ffactor gorfodol yn dechrau bod yn berthnasol i grwpiau penodol o ddefnyddwyr, gan gwmpasu mwy a mwy o gategorΓ―au newydd yn raddol.
Bydd y newid yn effeithio'n bennaf ar ddatblygwyr sy'n cyhoeddi pecynnau, cymwysiadau OAuth a thrinwyr GitHub, yn creu datganiadau, yn cymryd rhan yn natblygiad prosiectau sy'n hanfodol i ecosystemau npm, OpenSSF, PyPI a RubyGems, yn ogystal Γ’'r rhai sy'n ymwneud Γ’ gwaith ar y pedair miliwn o bobl fwyaf poblogaidd. storfeydd. Erbyn diwedd 2023, mae GitHub yn bwriadu analluogi'n llwyr y gallu i bob defnyddiwr wthio newidiadau heb ddefnyddio dilysiad dau ffactor. Wrth i'r eiliad o drosglwyddo i ddilysu dau ffactor agosΓ‘u, anfonir hysbysiadau e-bost at ddefnyddwyr a bydd rhybuddion yn cael eu harddangos yn y rhyngwyneb.
Bydd y gofyniad newydd yn cryfhau amddiffyniad y broses ddatblygu ac yn amddiffyn storfeydd rhag newidiadau maleisus o ganlyniad i fanylion datgelu, defnyddio'r un cyfrinair ar safle dan fygythiad, hacio system leol y datblygwr, neu'r defnydd o ddulliau peirianneg gymdeithasol. Yn Γ΄l GitHub, ymosodwyr sy'n cael mynediad i ystorfeydd o ganlyniad i feddiannu cyfrif yw un o'r bygythiadau mwyaf peryglus, oherwydd os bydd ymosodiad llwyddiannus, gellir gwneud newidiadau cudd i gynhyrchion poblogaidd a llyfrgelloedd a ddefnyddir fel dibyniaethau.
Yn ogystal, gallwn nodi dechrau darparu gwasanaeth am ddim i holl ddefnyddwyr ystorfeydd cyhoeddus ar GitHub ar gyfer olrhain cyhoeddi data cyfrinachol yn ddamweiniol, megis allweddi amgryptio, cyfrineiriau DBMS a thocynnau mynediad API. At ei gilydd, mae mwy na 200 o dempledi wedi'u gweithredu i nodi gwahanol fathau o allweddi, tocynnau, tystysgrifau a chymwysterau. Er mwyn dileu pethau cadarnhaol ffug, dim ond mathau o docynnau gwarantedig sy'n cael eu gwirio. Hyd at ddiwedd mis Ionawr, dim ond i gyfranogwyr y rhaglen brofi beta y bydd y cyfle ar gael, ac ar Γ΄l hynny bydd pawb yn gallu defnyddio'r gwasanaeth.
Ffynhonnell: opennet.ru