GitHub anunciou sua decisão de exigir que todos os usuários de desenvolvimento de código GitHub.com usem autenticação de dois fatores (2023FA) até o final de 2. De acordo com o GitHub, os invasores que obtêm acesso aos repositórios como resultado do controle de contas são uma das ameaças mais perigosas, pois no caso de um ataque bem-sucedido, alterações ocultas podem ser feitas em produtos populares e bibliotecas usadas como dependências.
O novo requisito fortalecerá a proteção do processo de desenvolvimento e protegerá os repositórios contra alterações maliciosas como resultado de vazamento de credenciais, uso da mesma senha em um site comprometido, invasão do sistema local do desenvolvedor ou uso de métodos de engenharia social. De acordo com estatísticas do GitHub, apenas 16.5% dos usuários ativos do serviço usam atualmente autenticação de dois fatores. Até o final de 2023, o GitHub pretende desabilitar a capacidade de enviar alterações sem usar autenticação de dois fatores.
Fonte: opennet.ru