Lai aizsargātu pret kontu pārņemšanas uzbrukumiem, kuru mērķis ir iegūt kontroli pār atkarībām, RubyGems pakotņu krātuve ir paziņojusi, ka pāriet uz obligātu divu faktoru autentifikāciju kontiem, kuros tiek uzturētas 100 populārākās pakotnes (pēc lejupielādes), kā arī pakotnēm ar vairāk nekā 165 miljoni lejupielāžu. Izmantojot divu faktoru autentifikāciju, būs daudz grūtāk piekļūt, ja izstrādātāja akreditācijas dati ir apdraudēti, piemēram, atkārtoti izmantojot paroli apdraudētā vietnē, izmantojot paredzamas paroles vai pārtverot akreditācijas datus ļaunprātīgas programmatūras darbības rezultātā izstrādātāja sistēma.
Pirmajā posmā, izmantojot komandrindas utilītus vai vietni rubygems.org, populāro pakotņu uzturētāji parādīs brīdinājumu par nepieciešamību iespējot divu faktoru autentifikāciju. 15. augustā ieteikums tiks aizstāts ar obligātu prasību iespējot divu faktoru autentifikāciju, bez kuras piekļuve netiks piešķirta. Uzturētāji saņems arī e-pasta paziņojumus vienu mēnesi un nedēļu pirms divu faktoru autentifikācijas iespējošanas.
4. gada 2022. ceturksnī ir plānots paplašināt prasību par divu faktoru autentifikācijas izmantošanu citām RubyGems lietotāju kategorijām (kritēriji vēl nav apstiprināti; iespējams, tāpat kā NPM gadījumā, pārklājums būs paplašināts līdz 500 populārākajām pakotnēm).
Avots: opennet.ru