Om te beskermjen tsjin oanfallen fan oername fan akkounts dy't rjochte binne op it krijen fan kontrôle oer ôfhinklikens, hat it RubyGems-pakketbewarplak oankundige dat it ferpleatst nei ferplichte twa-faktor-autentikaasje foar akkounts dy't de 100 populêrste pakketten behâlde (troch downloads), lykas pakketten mei mear dan 165 miljoen downloads. It brûken fan twa-faktor-autentikaasje sil it folle dreger meitsje om tagong te krijen as de bewiisbrieven fan de ûntwikkelder kompromittearre binne, lykas troch werbrûken fan in wachtwurd op in kompromittearre side, it brûken fan foarsisbere wachtwurden, of it ûnderskeppen fan bewiisbrieven as gefolch fan malware-aktiviteit op de ûntwikkelders systeem.
Op it earste poadium, by it brûken fan kommandorigelhelpprogramma's as de rubygems.org-webside, sille ûnderhâlders fan populêre pakketten in warskôging werjaan oer de needsaak om twa-faktor-autentikaasje yn te skeakeljen. Op 15 augustus wurdt de oanbefelling ferfongen troch in ferplichte eask om twa-faktora-autentikaasje yn te skeakeljen, sûnder hokker tagong net ferliend wurdt. Underhâlders sille ek e-postnotifikaasjes krije ien moanne en ien wike foardat se twa-faktor-autentikaasje ynskeakelje.
Yn it 4e fearnsjier fan 2022 is it plan om de eask foar it brûken fan twa-faktor-autentikaasje út te wreidzjen foar oare kategoryen RubyGems-brûkers (de kritearia binne noch net goedkard; wierskynlik, lykas yn it gefal fan NPM, sil de dekking wêze útwreide nei de 500 meast populêre pakketten).
Boarne: opennet.ru