Til að verjast yfirtökuárásum reikninga sem miða að því að ná stjórn á ósjálfstæði, hefur RubyGems pakkageymslan tilkynnt að það sé að fara yfir í lögboðna tveggja þátta auðkenningu fyrir reikninga sem viðhalda 100 vinsælustu pakkunum (með niðurhali), sem og pakka með meira en 165 milljón niðurhal. Notkun tveggja þátta auðkenningar mun gera það mun erfiðara að fá aðgang ef persónuskilríki þróunaraðila er í hættu, svo sem með því að endurnota lykilorð á vefsvæði sem er í hættu, nota fyrirsjáanleg lykilorð eða stöðva skilríki vegna spilliforritavirkni á kerfi þróunaraðila.
Á fyrsta stigi, þegar skipanalínutól eða vefsvæði rubygems.org eru notuð, munu umsjónarmenn vinsælra pakka sýna viðvörun um nauðsyn þess að virkja tvíþætt auðkenningu. Þann 15. ágúst kemur í stað tilmælanna skyldubundin krafa um að virkja tvíþætta auðkenningu, en án hennar verður aðgangur ekki veittur. Umsjónarmenn munu einnig fá tilkynningar í tölvupósti einum mánuði og einni viku áður en þeir virkja tvíþætta auðkenningu.
Á 4. ársfjórðungi 2022 er fyrirhugað að auka kröfuna um notkun tveggja þátta auðkenningar fyrir aðra flokka RubyGems notenda (viðmiðin hafa ekki enn verið samþykkt; líklega, eins og í tilviki NPM, mun umfjöllunin vera stækkað í 500 vinsælustu pakkana).
Heimild: opennet.ru