GitHub ha annunciato la sua decisione di richiedere a tutti gli utenti che sviluppano codice GitHub.com di utilizzare l'autenticazione a due fattori (2023FA) entro la fine del 2. Secondo GitHub, una delle minacce più pericolose è l'accesso degli aggressori ai repository tramite il furto degli account, poiché in caso di attacco riuscito possono essere apportate modifiche nascoste a prodotti e librerie popolari utilizzati come dipendenze.
Il nuovo requisito rafforzerà la protezione del processo di sviluppo e proteggerà i repository da modifiche dannose derivanti dalla fuga di credenziali, dall’uso della stessa password su un sito compromesso, dall’hacking del sistema locale dello sviluppatore o dall’uso di metodi di ingegneria sociale. Secondo le statistiche di GitHub, solo il 16.5% degli utenti attivi del servizio utilizza attualmente l’autenticazione a due fattori. Entro la fine del 2023, GitHub intende disabilitare la possibilità di inviare modifiche senza utilizzare l'autenticazione a due fattori.
Fonte: opennet.ru