Er mwyn amddiffyn rhag ymosodiadau cymryd drosodd gyda'r nod o ennill rheolaeth ar ddibyniaethau, mae ystorfa becynnau RubyGems wedi cyhoeddi ei bod yn symud i ddilysu dau ffactor gorfodol ar gyfer cyfrifon sy'n cynnal y 100 o becynnau mwyaf poblogaidd (trwy lawrlwythiadau), yn ogystal â phecynnau gyda mwy na 165 miliwn o lawrlwythiadau. Bydd defnyddio dilysiad dau-ffactor yn ei gwneud hi'n llawer anoddach cael mynediad os yw tystlythyrau'r datblygwr yn cael eu peryglu, megis trwy ailddefnyddio cyfrinair ar wefan dan fygythiad, defnyddio cyfrineiriau rhagweladwy, neu ryng-gipio tystlythyrau o ganlyniad i weithgarwch malware ar y system datblygwr.
Yn y cam cyntaf, wrth ddefnyddio cyfleustodau llinell orchymyn neu wefan rubygems.org, bydd cynhalwyr pecynnau poblogaidd yn dangos rhybudd am yr angen i alluogi dilysu dau ffactor. Ar Awst 15, bydd yr argymhelliad yn cael ei ddisodli gan ofyniad gorfodol i alluogi dilysu dau ffactor, a heb hynny ni fydd mynediad yn cael ei ganiatáu. Bydd cynhalwyr hefyd yn derbyn hysbysiadau e-bost fis ac un wythnos cyn galluogi dilysu dau ffactor.
Yn y pedwerydd chwarter 4, bwriedir ehangu'r gofyniad i ddefnyddio dilysiad dau ffactor ar gyfer categorïau eraill o ddefnyddwyr RubyGems (nid yw'r meini prawf wedi'u cymeradwyo eto; yn ôl pob tebyg, fel yn achos NPM, bydd y sylw ehangu i'r 2022 o becynnau mwyaf poblogaidd).
Ffynhonnell: opennet.ru