GitHub a annoncé sa décision d'exiger que tous les utilisateurs de développement de code GitHub.com utilisent l'authentification à deux facteurs (2023FA) d'ici fin 2. Selon GitHub, l'accès aux référentiels par les attaquants à la suite d'un piratage de compte est l'une des menaces les plus dangereuses, car en cas d'attaque réussie, des modifications cachées peuvent être apportées aux produits et bibliothèques populaires utilisés comme dépendances.
La nouvelle exigence renforcera la protection du processus de développement et protégera les référentiels contre les modifications malveillantes résultant d'une fuite d'informations d'identification, de l'utilisation du même mot de passe sur un site compromis, du piratage du système local du développeur ou de l'utilisation de méthodes d'ingénierie sociale. Selon les statistiques de GitHub, seuls 16.5 % des utilisateurs actifs du service utilisent actuellement l'authentification à deux facteurs. D’ici fin 2023, GitHub a l’intention de désactiver la possibilité de pousser les modifications sans utiliser l’authentification à deux facteurs.
Source: opennet.ru