Хамааралтай зүйлсийн хяналтыг бий болгох зорилготой дансыг булаан авах халдлагаас хамгаалахын тулд RubyGems багцын репозитор нь хамгийн алдартай 100 багц (татаж авах замаар), мөн 165-аас дээш багцыг хөтөлж буй дансуудад заавал хоёр хүчин зүйлийн баталгаажуулалт руу шилжиж байгаагаа зарлав. сая татан авалт. Хоёр хүчин зүйлийн нэвтрэлт танилтыг ашигласнаар эвдэрсэн сайтад нууц үгээ дахин ашиглах, урьдчилан таамаглах боломжтой нууц үг ашиглах, эсвэл компьютер дээрх хортой програмын үйл ажиллагааны үр дүнд итгэмжлэлийг таслан зогсоох зэрэг хөгжүүлэгчийн итгэмжлэл алдагдсан тохиолдолд хандахад илүү хэцүү болно. хөгжүүлэгчийн систем.
Эхний шатанд командын шугамын хэрэгслүүд эсвэл rubygems.org вэбсайтыг ашиглах үед алдартай багцуудын засварлагчид хоёр хүчин зүйлийн баталгаажуулалтыг идэвхжүүлэх шаардлагатай байгааг анхааруулах болно. 15-р сарын XNUMX-нд зөвлөмжийг хоёр хүчин зүйлийн баталгаажуулалтыг идэвхжүүлэх зайлшгүй шаардлагаар солих бөгөөд үүнгүйгээр нэвтрэх эрх олгохгүй. Засварчид мөн хоёр хүчин зүйлийн баталгаажуулалтыг идэвхжүүлэхээс нэг сар, нэг долоо хоногийн өмнө имэйл мэдэгдлийг хүлээн авах болно.
4 оны 2022-р улиралд RubyGems-ийн бусад ангиллын хэрэглэгчдийн хувьд хоёр хүчин зүйлийн баталгаажуулалтыг ашиглах шаардлагыг өргөжүүлэхээр төлөвлөж байна (шалгуурууд хараахан батлагдаагүй; магадгүй NPM-ийн хувьд хамрах хүрээг нэмэгдүүлэх болно. хамгийн алдартай 500 багц болгон өргөжүүлсэн).
Эх сурвалж: opennet.ru