GitHub te anonse yon mouvman pou mande otantifikasyon de faktè pou tout itilizatè ki pibliye kòd sou GitHub.com. Nan premye etap la nan mwa mas 2023, otantifikasyon obligatwa de faktè pral kòmanse aplike nan sèten gwoup itilizatè, piti piti ki kouvri pi plis ak plis nouvo kategori.
Chanjman an pral afekte prensipalman devlopè ki pibliye pakè, aplikasyon OAuth ak moun kap okipe GitHub, kreye lage, patisipe nan devlopman pwojè enpòtan pou ekosistèm npm, OpenSSF, PyPI ak RubyGems, ansanm ak moun ki patisipe nan travay sou kat milyon ki pi popilè yo. depo. Rive nan fen 2023, GitHub gen entansyon konplètman enfim kapasite pou tout itilizatè yo pouse chanjman san yo pa itilize otantifikasyon de faktè. Kòm moman tranzisyon an nan otantifikasyon de faktè apwoche, itilizatè yo pral voye notifikasyon imel ak avètisman yo pral parèt nan koòdone a.
Nouvo egzijans la pral ranfòse pwoteksyon pwosesis devlopman an epi pwoteje depo yo kont chanjman move akòz kalifikasyon ki koule, itilizasyon menm modpas la sou yon sit konpwomèt, piratage sistèm lokal pwomotè a oswa itilizasyon metòd jeni sosyal. Dapre GitHub, atakè yo jwenn aksè nan depo kòm rezilta kont kontwòl se youn nan menas ki pi danjere, paske nan evènman an nan yon atak siksè, chanjman kache yo ka fè nan pwodwi popilè ak bibliyotèk yo itilize kòm depandans.
Anplis de sa, nou ka sonje kòmansman bay tout itilizatè depo piblik sou GitHub yon sèvis gratis pou swiv piblikasyon aksidantèl nan done konfidansyèl, tankou kle chifreman, modpas DBMS ak siy aksè API. An total, plis pase 200 modèl yo te aplike pou idantifye diferan kalite kle, marqueur, sètifika ak kalifikasyon. Pou elimine fo pozitif, se sèlman kalite siy garanti yo tcheke. Jiska fen mwa janvye, opòtinite a ap disponib sèlman pou patisipan yo nan pwogram tès beta a, apre sa tout moun pral kapab sèvi ak sèvis la.
Sous: opennet.ru
