GitHub har kunngjort sin beslutning om å kreve at alle GitHub.com-kodeutviklingsbrukere skal bruke tofaktorautentisering (2023FA) innen utgangen av 2. Ifølge GitHub er angripere som får tilgang til depoter som følge av kontoovertakelse en av de farligste truslene, siden i tilfelle et vellykket angrep kan det gjøres skjulte endringer i populære produkter og biblioteker som brukes som avhengigheter.
Det nye kravet vil styrke beskyttelsen av utviklingsprosessen og beskytte depoter mot ondsinnede endringer som følge av lekket legitimasjon, bruk av samme passord på et kompromittert nettsted, hacking av utviklerens lokale system eller bruk av sosiale ingeniørmetoder. I følge GitHub-statistikk bruker bare 16.5 % av aktive brukere av tjenesten tofaktorautentisering. Innen utgangen av 2023 har GitHub til hensikt å deaktivere muligheten til å pushe endringer uten å bruke tofaktorautentisering.
Kilde: opennet.ru