GitHub ħabbret id-deċiżjoni tagħha li titlob lill-utenti kollha tal-iżvilupp tal-kodiċi GitHub.com jużaw awtentikazzjoni b'żewġ fatturi (2023FA) sa tmiem l-2. Skont GitHub, l-attakkanti li jiksbu aċċess għal repożitorji bħala riżultat tat-teħid tal-kont huwa wieħed mill-aktar theddidiet perikolużi, peress li f'każ ta 'attakk ta' suċċess, jistgħu jsiru bidliet moħbija għal prodotti u libreriji popolari użati bħala dipendenzi.
Ir-rekwiżit il-ġdid se jsaħħaħ il-protezzjoni tal-proċess ta 'żvilupp u jipproteġi r-repożitorji minn bidliet malizzjużi bħala riżultat ta' kredenzjali leaked, użu tal-istess password fuq sit kompromess, hacking tas-sistema lokali tal-iżviluppatur, jew l-użu ta 'metodi ta' inġinerija soċjali. Skont l-istatistika GitHub, 16.5% biss tal-utenti attivi tas-servizz bħalissa jużaw awtentikazzjoni b'żewġ fatturi. Sa tmiem l-2023, GitHub għandu l-ħsieb li jiskonnettja l-abbiltà li jimbotta l-bidliet mingħajr ma juża awtentikazzjoni b'żewġ fatturi.
Sors: opennet.ru