Mendekotasunen kontrola lortzera zuzendutako kontuak hartzeko erasoetatik babesteko, RubyGems paketeen biltegiak iragarri du bi faktoreko derrigorrezko autentifikaziora mugitzen ari dela 100 pakete ezagunenak (deskargaren bidez), baita 165 baino gehiago dituzten paketeetarako ere. milioi deskarga. Bi faktoreko autentifikazioa erabiliz gero, askoz zailagoa izango da sarbidea lortzea garatzailearen kredentzialak arriskuan jartzen badira, esate baterako, arriskuan dagoen gune batean pasahitza berrerabiliz, aurreikus daitezkeen pasahitzak erabiliz edo malwarearen jardueraren ondorioz kredentzialak atzematea. garatzaileen sistema.
Lehen fasean, komando lerroko utilitateak edo rubygems.org webgunea erabiltzean, pakete ezagunen mantentzaileek bi faktoreko autentifikazioa gaitu beharrari buruzko abisua erakutsiko dute. Abuztuaren 15ean, gomendioa bi faktoreko autentifikazioa gaitzeko derrigorrezko eskakizun batekin ordezkatuko da, eta hori gabe ez da sarbidea emango. Mantentzaileek posta elektroniko bidezko jakinarazpenak ere jasoko dituzte hilabete eta astebete bi faktoreko autentifikazioa gaitu baino lehen.
4ko 2022. hiruhilekoan, RubyGems-eko erabiltzaileen beste kategoria batzuetarako bi faktoreko autentifikazioa erabiltzeko eskakizuna zabaltzea aurreikusten da (irizpideak oraindik ez dira onartu; ziurrenik, NPMren kasuan bezala, estaldura izango da). 500 pakete ezagunenetara zabaldu da).
Iturria: opennet.ru