GitHub-ը հայտարարել է GitHub.com-ի կոդերի մշակման բոլոր օգտատերերից մինչև 2023 թվականի վերջը օգտագործելու երկգործոն նույնականացում (2FA): Ըստ GitHub-ի, հաշիվների գրավման արդյունքում գրոհայինների մուտքը պահեստներ ամենավտանգավոր սպառնալիքներից մեկն է, քանի որ հաջող հարձակման դեպքում կարող են թաքնված փոփոխություններ կատարել հայտնի արտադրանքներում և գրադարաններում, որոնք օգտագործվում են որպես կախվածություն:
Նոր պահանջը կուժեղացնի մշակման գործընթացի պաշտպանությունը և կպաշտպանի պահեստները վնասակար փոփոխություններից՝ հավատարմագրերի արտահոսքի, վտանգի ենթարկված կայքում նույն գաղտնաբառի օգտագործման, ծրագրավորողի տեղական համակարգի կոտրման կամ սոցիալական ինժեներական մեթոդների կիրառման հետևանքով: GitHub-ի վիճակագրության համաձայն՝ ծառայության ակտիվ օգտատերերի միայն 16.5%-ն է ներկայումս օգտագործում երկգործոն նույնականացում։ Մինչև 2023 թվականի վերջ GitHub-ը մտադիր է անջատել փոփոխություններն առանց երկգործոն նույնականացման օգտագործման հնարավորությունը:
Source: opennet.ru