GitHub paskelbė apie savo sprendimą iki 2023 m. pabaigos reikalauti, kad visi GitHub.com kodo kūrimo vartotojai naudotų dviejų veiksnių autentifikavimą (2FA). „GitHub“ teigimu, užpuolikai, gaunantys prieigą prie saugyklų dėl paskyros perėmimo, yra viena iš pavojingiausių grėsmių, nes sėkmingos atakos atveju populiariuose produktuose ir bibliotekose, naudojamose kaip priklausomybės, gali būti atlikti paslėpti pakeitimai.
Naujasis reikalavimas sustiprins kūrimo proceso apsaugą ir saugos saugyklas nuo kenkėjiškų pakeitimų, atsirandančių dėl nutekėjusių kredencialų, to paties slaptažodžio naudojimo pažeistoje svetainėje, įsilaužimo į kūrėjo vietinę sistemą ar socialinės inžinerijos metodų naudojimo. Remiantis „GitHub“ statistika, šiuo metu tik 16.5% aktyvių paslaugos vartotojų naudojasi dviejų veiksnių autentifikavimu. Iki 2023 m. pabaigos „GitHub“ ketina išjungti galimybę keisti pakeitimus nenaudodama dviejų veiksnių autentifikavimo.
Šaltinis: opennet.ru