GitHub anunciou a súa decisión de esixir que todos os usuarios de desenvolvemento de código de GitHub.com utilicen a autenticación de dous factores (2023FA) a finais de 2. Segundo GitHub, os atacantes que obteñen acceso aos repositorios como resultado da toma de contas é unha das ameazas máis perigosas, xa que, en caso de ataque exitoso, pódense facer cambios ocultos en produtos populares e bibliotecas utilizadas como dependencias.
O novo requisito reforzará a protección do proceso de desenvolvemento e protexerá os repositorios de cambios maliciosos como resultado da filtración de credenciais, o uso do mesmo contrasinal nun sitio comprometido, a piratería do sistema local do programador ou o uso de métodos de enxeñería social. Segundo as estatísticas de GitHub, só o 16.5% dos usuarios activos do servizo usan actualmente a autenticación de dous factores. A finais de 2023, GitHub ten a intención de desactivar a capacidade de impulsar cambios sen usar a autenticación de dous factores.
Fonte: opennet.ru