Pou pwoteje kont atak kontwòl kont ki vize pou pran kontwòl depandans, depo pakè RubyGems te anonse ke li ap deplase nan otantifikasyon obligatwa de faktè pou kont kenbe 100 pakè ki pi popilè yo (pa telechajman), osi byen ke pakè ki gen plis pase 165. Sèvi ak otantifikasyon de-faktè pral rann li pi difisil pou jwenn aksè si kalifikasyon pwomotè a konpwomèt, tankou lè w reitilize yon modpas sou yon sit ki konpwomèt, lè w sèvi ak modpas previzib, oswa entèsepte kalifikasyon kòm rezilta aktivite malveyan sou sit la. sistèm pwomotè a.
Nan premye etap la, lè w ap itilize sèvis piblik liy kòmand yo oswa sit entènèt rubygems.org, moun ki kenbe pakè popilè yo pral montre yon avètisman sou bezwen pou pèmèt otantifikasyon de faktè. Nan dat 15 out, rekòmandasyon an pral ranplase pa yon kondisyon obligatwa pou pèmèt otantifikasyon de faktè, san li pa pral akòde aksè. Antretyen yo pral resevwa notifikasyon imel tou yon mwa ak yon semèn anvan yo pèmèt otantifikasyon de faktè.
Nan 4yèm trimès 2022, li planifye pou elaji egzijans pou itilize otantifikasyon de faktè pou lòt kategori itilizatè RubyGems (kritè yo poko apwouve; pwobableman, tankou nan ka NPM, pwoteksyon an pral elaji nan 500 pakè ki pi popilè yo).
Sous: opennet.ru