گیت هاب تصمیم خود را برای ملزم کردن تمامی کاربران توسعه کد GitHub.com به استفاده از احراز هویت دو مرحله ای (2023FA) تا پایان سال 2 اعلام کرده است. به گفته گیت هاب، دسترسی مهاجمان به مخازن در نتیجه تصاحب حساب، یکی از خطرناک ترین تهدیدها است، زیرا در صورت حمله موفقیت آمیز، می توان تغییرات پنهانی را در محصولات و کتابخانه های محبوبی که به عنوان وابستگی استفاده می شوند ایجاد کرد.
الزامات جدید حفاظت از فرآیند توسعه را تقویت می کند و از مخازن در برابر تغییرات مخرب در نتیجه اطلاعات کاربری لو رفته، استفاده از رمز عبور مشابه در یک سایت در معرض خطر، هک کردن سیستم محلی توسعه دهنده یا استفاده از روش های مهندسی اجتماعی محافظت می کند. طبق آمار GitHub، تنها 16.5 درصد از کاربران فعال این سرویس در حال حاضر از احراز هویت دو مرحله ای استفاده می کنند. تا پایان سال 2023، GitHub قصد دارد توانایی اعمال تغییرات بدون استفاده از احراز هویت دو مرحلهای را غیرفعال کند.
منبع: opennet.ru