GitHub ha anunciado su decisión de exigir que todos los usuarios de desarrollo de código de GitHub.com utilicen autenticación de dos factores (2023FA) para finales de 2. Según GitHub, el acceso de los atacantes a los repositorios como resultado de la apropiación de cuentas es una de las amenazas más peligrosas, ya que, en caso de un ataque exitoso, se pueden realizar cambios ocultos en productos y bibliotecas populares utilizados como dependencias.
El nuevo requisito fortalecerá la protección del proceso de desarrollo y protegerá los repositorios de cambios maliciosos como resultado de credenciales filtradas, uso de la misma contraseña en un sitio comprometido, piratería del sistema local del desarrollador o uso de métodos de ingeniería social. Según las estadísticas de GitHub, sólo el 16.5% de los usuarios activos del servicio utilizan actualmente la autenticación de dos factores. Para finales de 2023, GitHub tiene la intención de deshabilitar la capacidad de realizar cambios sin utilizar la autenticación de dos factores.
Fuente: opennet.ru