Kanggo nglindhungi saka serangan pengambilalihan akun sing ngarahake ngontrol dependensi, repositori paket RubyGems ngumumake yen pindhah menyang otentikasi rong faktor wajib kanggo akun sing njaga 100 paket paling populer (dening unduhan), uga paket kanthi luwih saka 165. yuta download. Nggunakake otentikasi rong faktor bakal dadi luwih angel kanggo entuk akses yen kredensial pangembang dikompromi, kayata nggunakake maneh sandhi ing situs sing dikompromi, nggunakake sandhi sing bisa diprediksi, utawa nyegat kredensial minangka asil saka aktivitas malware ing sistem pangembang.
Ing tataran kapisan, nalika nggunakake utilitas baris perintah utawa situs web rubygems.org, panyelenggara paket populer bakal nampilake bebaya babagan kudu ngaktifake otentikasi rong faktor. Ing 15 Agustus, rekomendasi kasebut bakal diganti karo syarat wajib kanggo ngaktifake otentikasi rong faktor, tanpa akses kasebut ora bakal diwenehake. Penyelenggara uga bakal nampa kabar email sewulan lan seminggu sadurunge ngaktifake otentikasi rong faktor.
Ing kuartal kaping 4 2022, direncanakake nggedhekake syarat kanggo nggunakake otentikasi rong faktor kanggo kategori pangguna RubyGems liyane (kritéria durung disetujoni; bisa uga, kaya ing kasus NPM, jangkoan bakal ditambahi menyang 500 paket paling populer).
Source: opennet.ru