GitHub teatas oma otsusest nõuda kõigilt GitHub.com-i koodiarenduse kasutajatelt kahefaktorilise autentimise (2023FA) kasutamist 2. aasta lõpuks. GitHubi sõnul on konto ülevõtmise tulemusel hoidlatele ligipääsetavad ründajad üks ohtlikumaid ohte, kuna eduka ründe korral saab populaarsetes toodetes ja sõltuvustena kasutatavates teekides teha varjatud muudatusi.
Uus nõue tugevdab arendusprotsessi kaitset ja kaitseb hoidlaid pahatahtlike muudatuste eest, mis on tingitud volikirjade lekkimisest, sama parooli kasutamisest ohustatud saidil, arendaja kohaliku süsteemi häkkimisest või sotsiaalse manipuleerimise meetodite kasutamisest. GitHubi statistika kohaselt kasutab kahefaktorilist autentimist praegu vaid 16.5% teenuse aktiivsetest kasutajatest. 2023. aasta lõpuks kavatseb GitHub keelata muudatuste edastamise ilma kahefaktorilist autentimist kasutamata.
Allikas: opennet.ru