GitHub는 2023년 말까지 모든 GitHub.com 코드 개발 사용자에게 2단계 인증(XNUMXFA)을 사용하도록 요구하기로 결정했다고 발표했습니다. GitHub에 따르면 공격자가 계정 탈취로 인해 리포지토리에 액세스하는 것은 가장 위험한 위협 중 하나입니다. 공격이 성공할 경우 종속성으로 사용되는 인기 제품 및 라이브러리에 숨겨진 변경 사항이 적용될 수 있기 때문입니다.
새로운 요구 사항은 개발 프로세스의 보호를 강화하고 자격 증명 유출, 손상된 사이트에서 동일한 비밀번호 사용, 개발자의 로컬 시스템 해킹 또는 사회 공학 방법 사용으로 인한 악의적인 변경으로부터 리포지토리를 보호합니다. GitHub 통계에 따르면 현재 서비스 활성 사용자 중 16.5%만이 이중 인증을 사용하고 있습니다. GitHub는 2023년 말까지 XNUMX단계 인증을 사용하지 않고 변경 사항을 푸시하는 기능을 비활성화할 계획입니다.
출처 : opennet.ru