GitHub heeft zijn besluit aangekondigd om tegen eind 2023 van alle gebruikers van GitHub.com-codeontwikkeling te eisen dat ze tweefactorauthenticatie (2FA) gebruiken. Volgens GitHub is het verkrijgen van toegang tot repository's als gevolg van het overnemen van accounts een van de gevaarlijkste bedreigingen, omdat bij een succesvolle aanval verborgen wijzigingen kunnen worden aangebracht in populaire producten en bibliotheken die als afhankelijkheden worden gebruikt.
De nieuwe vereiste zal de bescherming van het ontwikkelingsproces versterken en opslagplaatsen beschermen tegen kwaadwillige wijzigingen als gevolg van gelekte inloggegevens, gebruik van hetzelfde wachtwoord op een gecompromitteerde site, hacking van het lokale systeem van de ontwikkelaar of het gebruik van social engineering-methoden. Volgens de statistieken van GitHub maakt momenteel slechts 16.5% van de actieve gebruikers van de dienst gebruik van tweefactorauthenticatie. Tegen eind 2023 wil GitHub de mogelijkheid uitschakelen om wijzigingen door te voeren zonder gebruik te maken van tweefactorauthenticatie.
Bron: opennet.ru