GitHub har annonceret sin beslutning om at kræve, at alle GitHub.com kodeudviklingsbrugere skal bruge tofaktorautentificering (2023FA) inden udgangen af 2. Ifølge GitHub er angribere, der får adgang til depoter som følge af kontoovertagelse, en af de farligste trusler, da der i tilfælde af et vellykket angreb kan foretages skjulte ændringer i populære produkter og biblioteker, der bruges som afhængigheder.
Det nye krav vil styrke beskyttelsen af udviklingsprocessen og beskytte depoter mod ondsindede ændringer som følge af lækkede legitimationsoplysninger, brug af den samme adgangskode på et kompromitteret websted, hacking af udviklerens lokale system eller brug af social engineering-metoder. Ifølge GitHub-statistikker er det kun 16.5% af de aktive brugere af tjenesten, der i øjeblikket bruger to-faktor-godkendelse. Ved udgangen af 2023 har GitHub til hensigt at deaktivere muligheden for at skubbe ændringer uden at bruge to-faktor-godkendelse.
Kilde: opennet.ru