GitHub ngumumake pamindhahan kanggo mbutuhake otentikasi rong faktor kanggo kabeh pangguna nerbitake kode ing GitHub.com. Ing tataran kapisan ing Maret 2023, otentikasi rong faktor wajib bakal wiwit ditrapake kanggo klompok pangguna tartamtu, mboko sithik nyakup kategori anyar.
Owah-owahan utamane bakal mengaruhi pangembang sing nerbitake paket, aplikasi OAuth lan panangan GitHub, nggawe rilis, melu pangembangan proyek sing kritis kanggo ekosistem npm, OpenSSF, PyPI lan RubyGems, uga sing melu kerja ing patang yuta sing paling populer. repositori. Ing pungkasan taun 2023, GitHub arep mateni kabeh kemampuan kanggo kabeh pangguna kanggo nyurung owah-owahan tanpa nggunakake otentikasi rong faktor. Nalika wayahe transisi menyang otentikasi rong faktor nyedhaki, pangguna bakal dikirim kabar email lan bebaya bakal ditampilake ing antarmuka.
Keperluan anyar bakal ngiyatake proteksi proses pangembangan lan nglindhungi repositori saka owah-owahan angkoro minangka asil saka kredensial bocor, nggunakake tembung sandhi sing padha ing situs sing dikompromi, peretasan sistem lokal pangembang, utawa nggunakake metode teknik sosial. Miturut GitHub, panyerang entuk akses menyang repositori minangka akibat saka pengambilalihan akun minangka salah sawijining ancaman sing paling mbebayani, amarga yen serangan sukses, owah-owahan sing didhelikake bisa ditindakake kanggo produk lan perpustakaan populer sing digunakake minangka dependensi.
Kajaba iku, kita bisa nyathet wiwitan nyedhiyakake kabeh pangguna repositori umum ing GitHub kanthi layanan gratis kanggo nelusuri publikasi data rahasia sing ora disengaja, kayata kunci enkripsi, sandhi DBMS lan token akses API. Secara total, luwih saka 200 template wis dileksanakake kanggo ngenali macem-macem jinis kunci, token, sertifikat lan kredensial. Kanggo ngilangi positip palsu, mung jinis token sing dijamin sing dicenthang. Nganti akhir Januari, kesempatan kasebut mung kasedhiya kanggo para peserta ing program uji coba beta, sawise kabeh wong bakal bisa nggunakake layanan kasebut.
Source: opennet.ru