RubyGems-pakettivarasto on ilmoittanut siirtyvänsä pakolliseen kaksivaiheiseen todennukseen tileillä, jotka ylläpitävät 100 suosituinta pakettia (latausten lukumäärän mukaan) sekä paketteja, joissa on enemmän riippuvuuksia, suojautuakseen tilin haltuunottohyökkäyksiä vastaan. yli 165 miljoonaa latausta. Kaksivaiheisen todennuksen käyttö vaikeuttaa pääsyä, jos kehittäjän tunnistetiedot vaarantuvat, kuten salasanan uudelleenkäyttö vaarantuneella sivustolla, ennakoitavissa olevia salasanoja tai tunnistetietojen sieppaaminen haittaohjelmatoiminnan seurauksena kehittäjän järjestelmässä.
Ensimmäisessä vaiheessa, kun käytetään komentorivin apuohjelmia tai rubygems.org-sivustoa, suosittujen pakettien ylläpitäjät näyttävät varoituksen tarpeesta ottaa käyttöön kaksivaiheinen todennus. Suositus korvataan 15. elokuuta pakollisella vaatimuksella sallia kaksivaiheinen todennus, jota ilman pääsyä ei myönnetä. Ylläpitäjät saavat myös sähköposti-ilmoitukset kuukausi ja viikko ennen kaksivaiheisen todennuksen käyttöönottoa.
Vuoden 4 neljännellä vuosineljänneksellä on tarkoitus laajentaa kaksivaiheisen todennuksen käyttövaatimusta muille RubyGems-käyttäjäryhmille (kriteereitä ei ole vielä hyväksytty; todennäköisesti, kuten NPM:n tapauksessa, kattavuus tulee olemaan laajennettu 2022 suosituimpaan pakettiin).
Lähde: opennet.ru