GitHub GitHub.com кодын әзірлеудің барлық пайдаланушыларынан 2023 жылдың соңына дейін екі факторлы аутентификацияны (2FA) пайдалануды талап ететін шешімін жариялады. GitHub мәліметтері бойынша, есептік жазбаны басып алу нәтижесінде репозиторийлерге қол жеткізуге болатын шабуылдаушылар ең қауіпті қауіптердің бірі болып табылады, өйткені сәтті шабуыл болған жағдайда тәуелділік ретінде пайдаланылатын танымал өнімдер мен кітапханаларға жасырын өзгерістер енгізілуі мүмкін.
Жаңа талап әзірлеу процесін қорғауды күшейтеді және тіркелгі деректерінің ағып кетуі, бұзылған сайтта бірдей құпия сөзді пайдалану, әзірлеушінің жергілікті жүйесін бұзу немесе әлеуметтік инженерия әдістерін пайдалану нәтижесіндегі репозиторийлерді зиянды өзгерістерден қорғайды. GitHub статистикасына сәйкес, қазіргі уақытта қызметті белсенді пайдаланушылардың тек 16.5%-ы екі факторлы аутентификацияны пайдаланады. 2023 жылдың соңына қарай GitHub екі факторлы аутентификацияны пайдаланбай өзгерістерді енгізу мүмкіндігін өшіруді көздеп отыр.
Ақпарат көзі: opennet.ru