GitHub telah mengumumkan keputusannya untuk menghendaki semua pengguna pembangunan kod GitHub.com menggunakan pengesahan dua faktor (2023FA) menjelang akhir tahun 2. Menurut GitHub, penyerang yang mendapat akses kepada repositori hasil daripada pengambilalihan akaun adalah salah satu ancaman paling berbahaya, kerana sekiranya serangan berjaya, perubahan tersembunyi boleh dibuat pada produk dan perpustakaan popular yang digunakan sebagai kebergantungan.
Keperluan baharu itu akan mengukuhkan perlindungan proses pembangunan dan melindungi repositori daripada perubahan berniat jahat akibat daripada bukti kelayakan yang bocor, penggunaan kata laluan yang sama pada tapak yang terjejas, penggodaman sistem tempatan pembangun atau penggunaan kaedah kejuruteraan sosial. Menurut statistik GitHub, hanya 16.5% pengguna aktif perkhidmatan pada masa ini menggunakan pengesahan dua faktor. Menjelang akhir tahun 2023, GitHub berhasrat untuk melumpuhkan keupayaan untuk menolak perubahan tanpa menggunakan pengesahan dua faktor.
Sumber: opennet.ru