Fir géint Konten Iwwernahmattacken ze schützen, déi d'Kontroll iwwer Ofhängegkeete kréien, huet de RubyGems Package Repository ugekënnegt datt et op obligatoresch Zwee-Faktor Authentifikatioun fir Konten déi 100 beléifste Packagen erhalen (vun Downloads), souwéi Packagen mat méi wéi 165 Millioune Downloads. D'Benotzung vun Zwee-Faktor Authentifikatioun wäert et vill méi schwéier maachen Zougang ze kréien wann d'Umeldungsinformatioune vum Entwéckler kompromittéiert sinn, wéi zum Beispill andeems Dir e Passwuert op engem kompromittéierte Site weiderbenotzt, prévisibel Passwierder benotzt oder Umeldungsinformatiounen als Resultat vu Malware Aktivitéit op der Entwéckler System.
Op der éischter Etapp, wann Dir Kommandozeil Utilities oder der rubygems.org Websäit benotzt, wäerten d'Inhalter vu populäre Packagen eng Warnung weisen iwwer d'Noutwennegkeet fir Zwee-Faktor Authentifikatioun z'erméiglechen. De 15. August gëtt d'Empfehlung duerch eng obligatoresch Fuerderung ersat fir zwee-Faktor Authentifikatioun z'erméiglechen, ouni déi den Zougang net gëtt. Ënnerhalter kréien och E-Mail Notifikatiounen ee Mount an eng Woch ier se zwee-Faktor Authentifikatioun aktivéieren.
Am 4. Quartal vun 2022 ass et geplangt d'Ufuerderung fir d'Benotzung vun Zwee-Faktor Authentifikatioun fir aner Kategorien vu RubyGems Benotzer auszebauen (d'Critèrë sinn nach net guttgeheescht; wahrscheinlech, wéi am Fall vun NPM, wäert d'Ofdeckung sinn op déi 500 beléifste Packagen erweidert).
Source: opennet.ru