GitHub telah mengumumkan keputusannya untuk mewajibkan semua pengguna pengembangan kode GitHub.com untuk menggunakan otentikasi dua faktor (2023FA) pada akhir tahun 2. Menurut GitHub, penyerang yang mendapatkan akses ke repositori sebagai akibat dari pengambilalihan akun adalah salah satu ancaman paling berbahaya, karena jika serangan berhasil, perubahan tersembunyi dapat dilakukan pada produk dan perpustakaan populer yang digunakan sebagai dependensi.
Persyaratan baru ini akan memperkuat perlindungan proses pengembangan dan melindungi repositori dari perubahan berbahaya akibat kebocoran kredensial, penggunaan kata sandi yang sama pada situs yang disusupi, peretasan sistem lokal pengembang, atau penggunaan metode rekayasa sosial. Menurut statistik GitHub, saat ini hanya 16.5% pengguna aktif layanan yang menggunakan autentikasi dua faktor. Pada akhir tahun 2023, GitHub bermaksud menonaktifkan kemampuan untuk mendorong perubahan tanpa menggunakan autentikasi dua faktor.
Sumber: opennet.ru