GitHub-ek GitHub.com-en kodea argitaratzen duten erabiltzaile guztientzat bi faktoreko autentifikazioa eskatzeko mugimendua iragarri zuen. 2023ko martxoko lehen fasean, derrigorrezko bi faktoreko autentifikazioa aplikatzen hasiko da erabiltzaile talde jakin batzuei, pixkanaka-pixkanaka gero eta kategoria berri gehiago estaliz.
Aldaketak paketeak, OAuth aplikazioak eta GitHub kudeatzaileak argitaratzen dituzten, bertsioak sortzen dituzten, npm, OpenSSF, PyPI eta RubyGems ekosistemetarako funtsezko proiektuen garapenean parte hartzen duten eta lau milioi ezagunenetako lanetan parte hartzen duten garatzaileei eragingo die batez ere. biltegiak. 2023 amaierarako, GitHub-ek erabiltzaile guztiek aldaketak bultzatzeko gaitasuna guztiz desgaitu nahi du bi faktoreko autentifikazioa erabili gabe. Bi faktoreko autentifikaziorako trantsizio unea hurbildu ahala, erabiltzaileei posta elektroniko bidezko jakinarazpenak bidaliko zaizkie eta abisuak bistaratuko dira interfazean.
Baldintza berriak garapen-prozesuaren babesa indartuko du eta biltegiak babestuko ditu filtratutako kredentzialen, arriskuan dagoen gune batean pasahitz beraren erabileraren, garatzailearen tokiko sistemaren hackearen edo ingeniaritza sozialeko metodoen erabileraren ondoriozko aldaketa kaltegarrietatik. GitHub-en arabera, kontua hartzearen ondorioz biltegietara sarbidea lortzen duten erasotzaileek mehatxu arriskutsuenetako bat da, izan ere, eraso arrakastatsua izanez gero, ezkutuko aldaketak egin daitezke mendekotasun gisa erabiltzen diren produktu eta liburutegi ezagunetan.
Gainera, GitHub-eko biltegi publikoetako erabiltzaile guztiei datu konfidentzialen ustekabeko argitalpenen jarraipena egiteko doako zerbitzu bat eskaintzen hasi dela nabarmendu dezakegu, hala nola, enkriptazio-gakoak, DBMS pasahitzak eta API sarbide-tokenak. Guztira, 200 txantiloi baino gehiago ezarri dira gako, token, ziurtagiri eta kredentzial mota desberdinak identifikatzeko. Positibo faltsuak ezabatzeko, bermatutako token motak bakarrik egiaztatzen dira. Urtarrilaren amaierara arte, beta proben programako parte-hartzaileek soilik izango dute aukera, eta, ondoren, denek zerbitzua erabili ahal izango dute.
Iturria: opennet.ru