GitHub a anunțat începerea unei tranziții treptate a tuturor utilizatorilor care publică codul la autentificarea obligatorie în doi factori. Începând cu 13 martie, autentificarea obligatorie în doi factori va începe să se aplice anumitor grupuri de utilizatori, acoperind treptat din ce în ce mai multe categorii noi. În primul rând, autentificarea în doi factori va deveni obligatorie pentru dezvoltatorii care publică pachete, aplicații OAuth și handlere GitHub, creează versiuni, participă la dezvoltarea proiectelor critice pentru ecosistemele npm, OpenSSF, PyPI și RubyGems, precum și pentru cei implicați în lucru. pe cele mai populare patru milioane de depozite.
Până la sfârșitul anului 2023, GitHub nu va mai permite tuturor utilizatorilor să introducă modificări fără a utiliza autentificarea cu doi factori. Pe măsură ce se apropie momentul tranziției la autentificarea cu doi factori, utilizatorilor li se vor trimite notificări prin e-mail și vor fi afișate avertismente în interfață. După trimiterea primului avertisment, dezvoltatorului i se acordă 45 de zile pentru a configura autentificarea cu doi factori.
Pentru autentificarea cu doi factori, puteți utiliza o aplicație mobilă, verificarea prin SMS sau atașarea unei chei de acces. Pentru autentificarea cu doi factori, vă recomandăm să utilizați aplicații care generează parole unice limitate în timp (TOTP), cum ar fi Authy, Google Authenticator și FreeOTP ca opțiune preferată.
Utilizarea autentificării cu doi factori va spori protecția procesului de dezvoltare și va proteja depozitele de modificările rău intenționate ca urmare a scurgerii de acreditări, a utilizării aceleiași parole pe un site compromis, a piratarii sistemului local al dezvoltatorului sau a utilizării rețelelor sociale. metode de inginerie. Potrivit GitHub, atacatorii care obțin acces la depozite ca urmare a preluării contului este una dintre cele mai periculoase amenințări, deoarece în cazul unui atac de succes, pot fi făcute modificări rău intenționate la produsele și bibliotecile populare utilizate ca dependențe.
Sursa: opennet.ru
