GitHub GitHub.com кодун иштеп чыгуучу бардык колдонуучулардан 2023-жылдын аягына чейин эки факторлуу аутентификацияны (2FA) колдонууну талап кылуу чечимин жарыялады. GitHub айтымында, эсепти басып алуунун натыйжасында репозиторийлерге кирүү мүмкүнчүлүгүнө ээ болгон чабуулчулар эң кооптуу коркунучтардын бири болуп саналат, анткени ийгиликтүү чабуул болгон учурда, көз карандылык катары колдонулган популярдуу продуктыларга жана китепканаларга жашыруун өзгөртүүлөр киргизилиши мүмкүн.
Жаңы талап иштеп чыгуу процессинин корголушун күчөтөт жана репозиторийлерди зыяндуу өзгөрүүлөрдөн коргойт, автордук маалыматтардын ачыкка чыгышы, бузулган сайтта бир эле сырсөздү колдонуу, иштеп чыгуучунун локалдык системасын бузуп алуу же социалдык инженерия ыкмаларын колдонуу. GitHub статистикасына ылайык, учурда кызматтын активдүү колдонуучуларынын 16.5% гана эки факторлуу аутентификацияны колдонушат. 2023-жылдын аягына чейин, GitHub эки факторлуу аутентификацияны колдонбостон, өзгөртүүлөрдү түртүү мүмкүнчүлүгүн өчүрүүгө ниеттенүүдө.
Source: opennet.ru