GitHub ir paziņojis par lēmumu līdz 2023. gada beigām pieprasīt visiem GitHub.com koda izstrādes lietotājiem izmantot divu faktoru autentifikāciju (2FA). Pēc GitHub domām, uzbrucēji, kas konta pārņemšanas rezultātā iegūst piekļuvi krātuvēm, ir viens no bīstamākajiem draudiem, jo veiksmīga uzbrukuma gadījumā populāros produktos un bibliotēkās, kas tiek izmantotas kā atkarības, var tikt veiktas slēptas izmaiņas.
Jaunā prasība stiprinās izstrādes procesa aizsardzību un pasargās repozitorijus no ļaunprātīgām izmaiņām, kas radušās nopludinātu akreditācijas datu, vienas un tās pašas paroles izmantošanas uzlauztā vietnē, izstrādātāja lokālās sistēmas uzlaušanas vai sociālās inženierijas metožu izmantošanas rezultātā. Saskaņā ar GitHub statistiku, tikai 16.5% aktīvo pakalpojuma lietotāju pašlaik izmanto divu faktoru autentifikāciju. Līdz 2023. gada beigām GitHub plāno atspējot iespēju virzīt izmaiņas, neizmantojot divu faktoru autentifikāciju.
Avots: opennet.ru