GitHub hat seine Entscheidung bekannt gegeben, bis Ende 2023 von allen Codeentwicklungsbenutzern von GitHub.com die Verwendung der Zwei-Faktor-Authentifizierung (2FA) zu verlangen. Laut GitHub ist der Zugriff von Angreifern auf Repositories durch die Kontoübernahme eine der gefährlichsten Bedrohungen, da im Falle eines erfolgreichen Angriffs versteckte Änderungen an beliebten Produkten und Bibliotheken vorgenommen werden können, die als Abhängigkeiten dienen.
Die neue Anforderung wird den Schutz des Entwicklungsprozesses stärken und Repositorys vor böswilligen Änderungen schützen, die durch den Verlust von Anmeldeinformationen, die Verwendung desselben Passworts auf einer kompromittierten Website, das Hacken des lokalen Systems des Entwicklers oder den Einsatz von Social-Engineering-Methoden entstehen. Laut GitHub-Statistiken nutzen derzeit nur 16.5 % der aktiven Nutzer des Dienstes die Zwei-Faktor-Authentifizierung. Bis Ende 2023 beabsichtigt GitHub, die Möglichkeit zum Pushen von Änderungen ohne Verwendung der Zwei-Faktor-Authentifizierung zu deaktivieren.
Source: opennet.ru