A függőségek feletti ellenőrzés megszerzését célzó fiókátvételi támadások elleni védelem érdekében a RubyGems csomagtároló bejelentette, hogy áttér a kötelező kétfaktoros hitelesítésre a 100 legnépszerűbb csomagot (letöltés szerint), valamint a 165-nél több csomagot tartalmazó fiókoknál. millió letöltés. A kéttényezős hitelesítés használata sokkal nehezebbé teszi a hozzáférést, ha a fejlesztő hitelesítő adatait sértik, például ha egy feltört webhelyen újra használnak egy jelszót, kiszámítható jelszavakat használnak, vagy a hitelesítési adatokat elfogják a webhelyen végrehajtott rosszindulatú programok következtében. fejlesztői rendszer.
Az első szakaszban, amikor parancssori segédprogramokat vagy a rubygems.org webhelyet használ, a népszerű csomagok karbantartói figyelmeztetést jelenítenek meg a kéttényezős hitelesítés engedélyezésének szükségességéről. Augusztus 15-én az ajánlást felváltja a kéttényezős hitelesítés engedélyezésének kötelező előírása, amely nélkül nem adják meg a hozzáférést. A karbantartók egy hónappal és egy héttel a kétfaktoros hitelesítés engedélyezése előtt e-mailes értesítéseket is kapnak.
4 IV. negyedévében a tervek szerint a RubyGems felhasználóinak más kategóriáira is kiterjesztik a kéttényezős hitelesítés használatára vonatkozó követelményt (a kritériumokat még nem hagyták jóvá, valószínűleg az NPM-hez hasonlóan a lefedettség is az 2022 legnépszerűbb csomagra bővítve).
Forrás: opennet.ru