GitHub нь GitHub.com дээр код нийтлэх бүх хэрэглэгчдэд хоёр хүчин зүйлийн баталгаажуулалтыг шаардах алхамаа зарлав. 2023 оны XNUMX-р сард эхний шатанд хоёр хүчин зүйлийн баталгаажуулалт нь тодорхой бүлэг хэрэглэгчдэд хэрэгжиж эхлэх бөгөөд аажмаар илүү олон шинэ категорийг хамарна.
Энэхүү өөрчлөлт нь юуны түрүүнд багц, OAuth программууд болон GitHub зохицуулагчийг нийтэлдэг, хувилбаруудыг гаргадаг, npm, OpenSSF, PyPI болон RubyGems экосистемд чухал ач холбогдолтой төслүүдийг боловсруулахад оролцдог хөгжүүлэгчид, түүнчлэн хамгийн алдартай дөрвөн сая программ дээр ажиллаж буй хүмүүст нөлөөлөх болно. агуулахууд. 2023 оны эцэс гэхэд GitHub нь бүх хэрэглэгчдэд хоёр хүчин зүйлийн баталгаажуулалтыг ашиглахгүйгээр өөрчлөлт оруулах боломжийг бүрэн идэвхгүй болгохоор төлөвлөж байна. Хоёр хүчин зүйлийн баталгаажуулалт руу шилжих мөч ойртох тусам хэрэглэгчид имэйлээр мэдэгдэл илгээж, интерфэйс дээр анхааруулга харуулах болно.
Шинэ шаардлага нь боловсруулах үйл явцын хамгаалалтыг бэхжүүлж, мэдээллийн нууцлал алдагдсан, ижил нууц үгийг эвдэгдсэн сайтад ашиглах, хөгжүүлэгчийн дотоод системийг хакердах, нийгмийн инженерчлэлийн аргыг ашиглах зэргээс үүдэн хадгалах сангуудыг хортой өөрчлөлтөөс хамгаалах болно. GitHub-ийн мэдээлснээр халдагчид дансыг булаан авсны үр дүнд хадгаламж руу нэвтэрч байгаа нь хамгийн аюултай аюулуудын нэг бөгөөд учир нь амжилттай халдлага хийсэн тохиолдолд хамааралтай болгон ашигладаг алдартай бүтээгдэхүүн, номын сангуудад далд өөрчлөлт хийх боломжтой байдаг.
Нэмж дурдахад бид GitHub дээрх нийтийн мэдээллийн сангийн бүх хэрэглэгчдэд шифрлэлтийн түлхүүр, DBMS нууц үг, API хандалтын жетон зэрэг нууц мэдээллийг санамсаргүй нийтлэхийг хянах үнэгүй үйлчилгээгээр хангаж эхэлснийг тэмдэглэж болно. Төрөл бүрийн түлхүүр, жетон, гэрчилгээ, итгэмжлэлийг тодорхойлох нийтдээ 200 гаруй загварыг хэрэгжүүлсэн. Хуурамч эерэг байдлыг арилгахын тулд зөвхөн баталгаатай жетон төрлийг шалгана. Нэгдүгээр сарыг дуустал энэ боломжийг зөвхөн бета туршилтын хөтөлбөрт хамрагдсан хүмүүст олгох бөгөөд үүний дараа хүн бүр уг үйлчилгээг ашиглах боломжтой болно.
Эх сурвалж: opennet.ru