Das Unternehmen GitHub hat bekannt gegeben, dass bis Ende 2023 alle Nutzer des Dienstes GitHub.com, die an der Code-Entwicklung beteiligt sind, zur obligatorischen Verwendung der Zwei-Faktor-Authentifizierung (2FA) wechseln müssen. GitHub ist der Meinung, dass der Zugriff von Angreifern auf Repositories durch Kontenübernahmen eine der gefährlichsten Bedrohungen darstellt, da bei einem erfolgreichen Angriff versteckte Änderungen an beliebten Produkten und Bibliotheken, die als Abhängigkeiten verwendet werden, vorgenommen werden könnten.
Die neue Anforderung wird den Schutz des Entwicklungsprozesses verstärken und Repositories vor schädlichen Änderungen aufgrund von Datenlecks, der Verwendung desselben Passworts auf kompromittierten Websites, Hacks des lokalen Systems des Entwicklers oder dem Einsatz von Social Engineering-Techniken schützen. Laut Statistiken nutzen derzeit nur 16,5 % der aktiven Nutzer des Dienstes die Zwei-Faktor-Authentifizierung. Bis Ende 2023 plant GitHub, die Möglichkeit zu verbieten, Änderungen ohne Zwei-Faktor-Authentifizierung zu senden.
Quelle: opennet.ru
