Το GitHub ανακοίνωσε την απόφασή του να απαιτήσει από όλους τους χρήστες ανάπτυξης κώδικα GitHub.com να χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων (2023FA) μέχρι το τέλος του 2. Σύμφωνα με το GitHub, οι εισβολείς που αποκτούν πρόσβαση σε αποθετήρια ως αποτέλεσμα της κατάληψης λογαριασμού είναι μια από τις πιο επικίνδυνες απειλές, καθώς σε περίπτωση επιτυχούς επίθεσης, μπορούν να γίνουν κρυφές αλλαγές σε δημοφιλή προϊόντα και βιβλιοθήκες που χρησιμοποιούνται ως εξαρτήσεις.
Η νέα απαίτηση θα ενισχύσει την προστασία της διαδικασίας ανάπτυξης και θα προστατεύσει τα αποθετήρια από κακόβουλες αλλαγές ως αποτέλεσμα διαπιστευτηρίων που διέρρευσαν, χρήσης του ίδιου κωδικού πρόσβασης σε παραβιασμένο ιστότοπο, παραβίασης του τοπικού συστήματος του προγραμματιστή ή χρήσης μεθόδων κοινωνικής μηχανικής. Σύμφωνα με στατιστικά στοιχεία του GitHub, μόνο το 16.5% των ενεργών χρηστών της υπηρεσίας χρησιμοποιεί επί του παρόντος έλεγχο ταυτότητας δύο παραγόντων. Μέχρι το τέλος του 2023, το GitHub σκοπεύει να απενεργοποιήσει τη δυνατότητα προώθησης αλλαγών χωρίς τη χρήση ελέγχου ταυτότητας δύο παραγόντων.
Πηγή: opennet.ru