Untuk melindungi terhadap serangan pengambilalihan akun yang bertujuan untuk mendapatkan kendali atas dependensi, repositori paket RubyGems telah mengumumkan bahwa mereka beralih ke otentikasi dua faktor wajib untuk akun yang memelihara 100 paket paling populer (berdasarkan unduhan), serta paket dengan lebih dari 165 juta unduhan. Menggunakan autentikasi dua faktor akan mempersulit perolehan akses jika kredensial pengembang disusupi, misalnya dengan menggunakan kembali sandi di situs yang disusupi, menggunakan sandi yang dapat diprediksi, atau mencegat kredensial sebagai akibat dari aktivitas malware di situs sistem pengembang.
Pada tahap pertama, saat menggunakan utilitas baris perintah atau situs rubygems.org, pengelola paket populer akan menampilkan peringatan tentang perlunya mengaktifkan otentikasi dua faktor. Pada tanggal 15 Agustus, rekomendasi tersebut akan digantikan dengan persyaratan wajib untuk mengaktifkan otentikasi dua faktor, yang tanpanya akses tidak akan diberikan. Pengelola juga akan menerima pemberitahuan email satu bulan dan satu minggu sebelum mengaktifkan otentikasi dua faktor.
Pada kuartal ke-4 tahun 2022, direncanakan untuk memperluas persyaratan penggunaan otentikasi dua faktor untuk kategori pengguna RubyGems lainnya (kriterianya belum disetujui; mungkin, seperti dalam kasus NPM, cakupannya akan menjadi diperluas ke 500 paket paling populer).
Sumber: opennet.ru