GitHub je objavio svoju odluku da zahtijeva od svih korisnika razvoja koda GitHub.com korištenje dvofaktorske autentifikacije (2023FA) do kraja 2. godine. Prema GitHubu, napadači koji dobivaju pristup repozitoriju kao rezultat preuzimanja računa jedna su od najopasnijih prijetnji, budući da se u slučaju uspješnog napada mogu napraviti skrivene promjene u popularnim proizvodima i bibliotekama koje se koriste kao ovisnosti.
Novi zahtjev će ojačati zaštitu razvojnog procesa i zaštititi repozitorije od zlonamjernih promjena koje su rezultat curenja vjerodajnica, upotrebe iste lozinke na kompromitiranom mjestu, hakiranja lokalnog sustava programera ili upotrebe metoda društvenog inženjeringa. Prema statistici GitHuba, samo 16.5% aktivnih korisnika usluge trenutno koristi dvofaktorsku autentifikaciju. Do kraja 2023. GitHub namjerava onemogućiti mogućnost guranja promjena bez korištenja dvofaktorske autentifikacije.
Izvor: opennet.ru