A GitHub bejelentette döntését, amely szerint 2023 végéig minden GitHub.com kódfejlesztő felhasználónak kétfaktoros hitelesítést (2FA) kell használnia. A GitHub szerint az egyik legveszélyesebb fenyegetést jelenti a fiókátvétel eredményeként a tárhelyekhez hozzáférést biztosító támadók, hiszen sikeres támadás esetén rejtett változtatások hajthatók végre a függőségként használt népszerű termékeken, könyvtárakon.
Az új követelmény megerősíti a fejlesztési folyamat védelmét, és megvédi a tárolókat a rosszindulatú változásoktól, amelyek a kiszivárgott hitelesítő adatok, ugyanazon jelszó használata egy feltört webhelyen, a fejlesztő helyi rendszerének feltörése vagy a social engineering módszerek alkalmazása miatt következnek be. A GitHub statisztikái szerint jelenleg a szolgáltatás aktív felhasználóinak mindössze 16.5%-a használ kétfaktoros hitelesítést. 2023 végére a GitHub le kívánja tiltani a kétfaktoros hitelesítés nélküli változtatások leküldésének lehetőségét.
Forrás: opennet.ru