GitHub ogłosił swoją decyzję, aby do końca 2023 roku wymagać od wszystkich użytkowników zajmujących się tworzeniem kodu GitHub.com korzystania z uwierzytelniania dwuskładnikowego (2FA). Według GitHuba jednym z najniebezpieczniejszych zagrożeń jest uzyskanie przez atakujących dostępu do repozytoriów w wyniku przejęcia konta, gdyż w przypadku udanego ataku można dokonać ukrytych zmian w popularnych produktach i bibliotekach wykorzystywanych jako zależności.
Nowy wymóg wzmocni ochronę procesu programowania i ochroni repozytoria przed złośliwymi zmianami w wyniku wycieku danych uwierzytelniających, użycia tego samego hasła w zaatakowanej witrynie, włamania się do lokalnego systemu programisty lub wykorzystania metod socjotechniki. Według statystyk GitHuba jedynie 16.5% aktywnych użytkowników serwisu korzysta obecnie z uwierzytelniania dwuskładnikowego. Do końca 2023 roku GitHub zamierza wyłączyć możliwość wypychania zmian bez korzystania z uwierzytelniania dwuskładnikowego.
Źródło: opennet.ru