Тәуелділіктерді басқаруға бағытталған есептік жазбаны басып алу шабуылдарынан қорғау үшін RubyGems пакет репозиторийі 100 ең танымал пакеттерді (жүктеп алулар бойынша), сондай-ақ 165-тен астам пакеттерді жүргізетін тіркелгілер үшін міндетті екі факторлы аутентификацияға көшетінін жариялады. Екі факторлы аутентификацияны пайдалану, егер бұзылған сайтта құпия сөзді қайта пайдалану, болжамды құпия сөздерді пайдалану немесе компьютердегі зиянды бағдарлама әрекеті нәтижесінде тіркелгі деректерін ұстау сияқты әзірлеушінің тіркелгі деректері бұзылған жағдайда қол жеткізуді әлдеқайда қиындатады. әзірлеуші жүйесі.
Бірінші кезеңде пәрмен жолы утилиталарын немесе rubygems.org веб-сайтын пайдаланған кезде, танымал пакеттердің қолдаушылары екі факторлы аутентификацияны қосу қажеттілігі туралы ескертуді көрсетеді. 15 тамызда ұсыныс екі факторлы аутентификацияны қосу үшін міндетті талаппен ауыстырылады, онсыз кіруге рұқсат берілмейді. Техникалық қызмет көрсетушілер екі факторлы аутентификацияны қосудан бір ай және бір апта бұрын электрондық пошта хабарландыруларын алады.
4 жылдың 2022-тоқсанында RubyGems пайдаланушыларының басқа санаттары үшін екі факторлы аутентификацияны пайдалану талаптарын кеңейту жоспарлануда (критерийлер әлі бекітілген жоқ; бәлкім, NPM жағдайындағыдай қамту келесідей болуы мүмкін). ең танымал 500 пакетке дейін кеңейтілді).
Ақпарат көзі: opennet.ru