GitHub anoncis sian decidon postuli ĉiujn uzantojn de kodo-disvolvado de GitHub.com uzi dufaktoran aŭtentikigon (2023FA) antaŭ la fino de 2. Laŭ GitHub, atakantoj akirantaj aliron al deponejoj kiel rezulto de kontopreno estas unu el la plej danĝeraj minacoj, ĉar en la okazo de sukcesa atako, kaŝitaj ŝanĝoj povas esti faritaj al popularaj produktoj kaj bibliotekoj uzataj kiel dependecoj.
La nova postulo plifortigos la protekton de la evoluprocezo kaj protektos deponejojn de malicaj ŝanĝoj kiel rezulto de likitaj akreditaĵoj, uzo de la sama pasvorto en kompromitita retejo, piratado de la loka sistemo de la programisto aŭ uzo de sociaj inĝenieraj metodoj. Laŭ statistiko de GitHub, nur 16.5% de aktivaj uzantoj de la servo nuntempe uzas dufaktoran aŭtentikigon. Antaŭ la fino de 2023, GitHub intencas malŝalti la kapablon puŝi ŝanĝojn sen uzi dufaktoran aŭtentikigon.
fonto: opennet.ru