GitHub.com ನಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಪ್ರಕಟಿಸುವ ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಗೆ ಎರಡು ಅಂಶದ ದೃಢೀಕರಣದ ಅಗತ್ಯವಿರುವ ಕ್ರಮವನ್ನು GitHub ಘೋಷಿಸಿತು. ಮಾರ್ಚ್ 2023 ರಲ್ಲಿ ಮೊದಲ ಹಂತದಲ್ಲಿ, ಕಡ್ಡಾಯ ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣವು ಬಳಕೆದಾರರ ಕೆಲವು ಗುಂಪುಗಳಿಗೆ ಅನ್ವಯಿಸಲು ಪ್ರಾರಂಭವಾಗುತ್ತದೆ, ಕ್ರಮೇಣ ಹೆಚ್ಚು ಹೆಚ್ಚು ಹೊಸ ವರ್ಗಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.
ಬದಲಾವಣೆಯು ಪ್ರಾಥಮಿಕವಾಗಿ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಪ್ರಕಟಿಸುವ ಡೆವಲಪರ್ಗಳು, OAuth ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮತ್ತು GitHub ಹ್ಯಾಂಡ್ಲರ್ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ, ಬಿಡುಗಡೆಗಳನ್ನು ರಚಿಸುತ್ತದೆ, npm, OpenSSF, PyPI ಮತ್ತು RubyGems ಪರಿಸರ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ನಿರ್ಣಾಯಕವಾದ ಯೋಜನೆಗಳ ಅಭಿವೃದ್ಧಿಯಲ್ಲಿ ಭಾಗವಹಿಸುತ್ತದೆ, ಜೊತೆಗೆ ನಾಲ್ಕು ಮಿಲಿಯನ್ ಹೆಚ್ಚು ಜನಪ್ರಿಯವಾಗಿರುವ ಕೆಲಸದಲ್ಲಿ ತೊಡಗಿಸಿಕೊಂಡಿದೆ ಭಂಡಾರಗಳು. 2023 ರ ಅಂತ್ಯದ ವೇಳೆಗೆ, GitHub ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಗೆ ಎರಡು ಅಂಶದ ದೃಢೀಕರಣವನ್ನು ಬಳಸದೆಯೇ ಬದಲಾವಣೆಗಳನ್ನು ತಳ್ಳುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಉದ್ದೇಶಿಸಿದೆ. ಎರಡು-ಅಂಶದ ದೃಢೀಕರಣಕ್ಕೆ ಪರಿವರ್ತನೆಯ ಕ್ಷಣ ಸಮೀಪಿಸುತ್ತಿದ್ದಂತೆ, ಬಳಕೆದಾರರಿಗೆ ಇಮೇಲ್ ಅಧಿಸೂಚನೆಗಳನ್ನು ಕಳುಹಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಎಚ್ಚರಿಕೆಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ.
ಹೊಸ ಅವಶ್ಯಕತೆಯು ಅಭಿವೃದ್ಧಿ ಪ್ರಕ್ರಿಯೆಯ ರಕ್ಷಣೆಯನ್ನು ಬಲಪಡಿಸುತ್ತದೆ ಮತ್ತು ಸೋರಿಕೆಯಾದ ರುಜುವಾತುಗಳ ಪರಿಣಾಮವಾಗಿ ದುರುದ್ದೇಶಪೂರಿತ ಬದಲಾವಣೆಗಳಿಂದ ರೆಪೊಸಿಟರಿಗಳನ್ನು ರಕ್ಷಿಸುತ್ತದೆ, ರಾಜಿಯಾದ ಸೈಟ್ನಲ್ಲಿ ಅದೇ ಪಾಸ್ವರ್ಡ್ನ ಬಳಕೆ, ಡೆವಲಪರ್ನ ಸ್ಥಳೀಯ ಸಿಸ್ಟಮ್ನ ಹ್ಯಾಕಿಂಗ್ ಅಥವಾ ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ವಿಧಾನಗಳ ಬಳಕೆ. GitHub ಪ್ರಕಾರ, ಖಾತೆ ಸ್ವಾಧೀನದ ಪರಿಣಾಮವಾಗಿ ದಾಳಿಕೋರರು ರೆಪೊಸಿಟರಿಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯುವುದು ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ಬೆದರಿಕೆಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ, ಏಕೆಂದರೆ ಯಶಸ್ವಿ ದಾಳಿಯ ಸಂದರ್ಭದಲ್ಲಿ, ಅವಲಂಬನೆಗಳಾಗಿ ಬಳಸಲಾಗುವ ಜನಪ್ರಿಯ ಉತ್ಪನ್ನಗಳು ಮತ್ತು ಗ್ರಂಥಾಲಯಗಳಿಗೆ ಗುಪ್ತ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಬಹುದು.
ಹೆಚ್ಚುವರಿಯಾಗಿ, ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀಗಳು, DBMS ಪಾಸ್ವರ್ಡ್ಗಳು ಮತ್ತು API ಪ್ರವೇಶ ಟೋಕನ್ಗಳಂತಹ ಗೌಪ್ಯ ಡೇಟಾದ ಆಕಸ್ಮಿಕ ಪ್ರಕಟಣೆಯನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಲು ಉಚಿತ ಸೇವೆಯೊಂದಿಗೆ GitHub ನಲ್ಲಿ ಸಾರ್ವಜನಿಕ ರೆಪೊಸಿಟರಿಗಳ ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಗೆ ಒದಗಿಸುವ ಪ್ರಾರಂಭವನ್ನು ನಾವು ಗಮನಿಸಬಹುದು. ಒಟ್ಟಾರೆಯಾಗಿ, ವಿವಿಧ ರೀತಿಯ ಕೀಗಳು, ಟೋಕನ್ಗಳು, ಪ್ರಮಾಣಪತ್ರಗಳು ಮತ್ತು ರುಜುವಾತುಗಳನ್ನು ಗುರುತಿಸಲು 200 ಕ್ಕೂ ಹೆಚ್ಚು ಟೆಂಪ್ಲೇಟ್ಗಳನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ. ತಪ್ಪು ಧನಾತ್ಮಕತೆಯನ್ನು ತೊಡೆದುಹಾಕಲು, ಖಾತರಿಪಡಿಸಿದ ಟೋಕನ್ ಪ್ರಕಾರಗಳನ್ನು ಮಾತ್ರ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ. ಜನವರಿ ಅಂತ್ಯದವರೆಗೆ, ಬೀಟಾ ಟೆಸ್ಟಿಂಗ್ ಪ್ರೋಗ್ರಾಂನಲ್ಲಿ ಭಾಗವಹಿಸುವವರಿಗೆ ಮಾತ್ರ ಅವಕಾಶ ಲಭ್ಯವಿರುತ್ತದೆ, ನಂತರ ಪ್ರತಿಯೊಬ್ಬರೂ ಸೇವೆಯನ್ನು ಬಳಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.
ಮೂಲ: opennet.ru