GitHub on ilmoittanut päätöksestään vaatia kaikkia GitHub.com-koodikehityskäyttäjiä käyttämään kaksivaiheista todennusta (2023FA) vuoden 2 loppuun mennessä. GitHubin mukaan tilin haltuunoton seurauksena arkistoihin pääseminen on yksi vaarallisimmista uhkista, koska onnistuneen hyökkäyksen sattuessa suosittuihin tuotteisiin ja riippuvuuksina käytettäviin kirjastoihin voidaan tehdä piilotettuja muutoksia.
Uusi vaatimus vahvistaa kehitysprosessin suojausta ja suojaa tietovarastot haitallisilta muutoksilta, jotka johtuvat vuotaneista tunnistetiedoista, saman salasanan käytöstä vaarantuneella sivustolla, kehittäjän paikallisen järjestelmän hakkerointiin tai manipulointimenetelmien käyttöön. GitHubin tilastojen mukaan vain 16.5 % palvelun aktiivisista käyttäjistä käyttää tällä hetkellä kaksivaiheista todennusta. Vuoden 2023 loppuun mennessä GitHub aikoo poistaa käytöstä mahdollisuuden tehdä muutoksia ilman kaksivaiheista todennusta.
Lähde: opennet.ru