GitHub は、2023 年末までにすべての GitHub.com コード開発ユーザーに 2 要素認証 (XNUMXFA) の使用を義務付ける決定を発表しました。 GitHub によると、アカウント乗っ取りの結果として攻撃者がリポジトリへのアクセスを取得することは、最も危険な脅威の XNUMX つです。攻撃が成功すると、依存関係として使用されている人気の製品やライブラリに隠れた変更が加えられる可能性があるためです。
新しい要件により、開発プロセスの保護が強化され、認証情報の漏洩、侵害されたサイトでの同じパスワードの使用、開発者のローカル システムのハッキング、またはソーシャル エンジニアリング手法の使用の結果として生じる悪意のある変更からリポジトリが保護されます。 GitHub の統計によると、現在 16.5 要素認証を使用しているのは、サービスのアクティブ ユーザーの 2023% のみです。 GitHub は XNUMX 年末までに、XNUMX 要素認証を使用せずに変更をプッシュする機能を無効にする予定です。
出所: オープンネット.ru