כדי להגן מפני התקפות השתלטות על חשבון שמטרתן להשיג שליטה על התלות, מאגר החבילות של RubyGems הודיע כי הוא עובר לאימות דו-גורמי חובה עבור חשבונות שמחזיקים את 100 החבילות הפופולריות ביותר (לפי מספר הורדות), כמו גם חבילות עם יותר יותר מ-165 מיליון הורדות. שימוש באימות דו-גורמי יקשה הרבה יותר על גישה אם האישורים של המפתח נפגעים, כגון על ידי שימוש חוזר בסיסמה באתר שנפרץ, שימוש בסיסמאות צפויות או יירוט אישורים כתוצאה מפעילות תוכנה זדונית על המערכת של המפתח.
בשלב הראשון, בעת שימוש בכלי שירות של שורת הפקודה או באתר rubygems.org, מנהלי חבילות פופולריות יציגו אזהרה לגבי הצורך לאפשר אימות דו-גורמי. ב-15 באוגוסט תוחלף ההמלצה בדרישת חובה לאפשר אימות דו-שלבי, שבלעדיה לא תינתן גישה. מתחזקים יקבלו גם הודעות דוא"ל חודש ושבוע לפני הפעלת אימות דו-גורמי.
ברבעון הרביעי של 4, מתוכנן להרחיב את הדרישה לשימוש באימות דו-גורמי לקטגוריות אחרות של משתמשי RubyGems (הקריטריונים טרם אושרו; כנראה, כמו במקרה של NPM, הכיסוי יהיה מורחבת ל-2022 החבילות הפופולריות ביותר).
מקור: OpenNet.ru