GitHub și-a anunțat decizia de a solicita tuturor utilizatorilor de dezvoltare a codului GitHub.com să folosească autentificarea cu doi factori (2023FA) până la sfârșitul anului 2. Potrivit GitHub, atacatorii care obțin acces la depozite ca urmare a preluării contului este una dintre cele mai periculoase amenințări, deoarece în cazul unui atac de succes, pot fi făcute modificări ascunse la produsele și bibliotecile populare utilizate ca dependențe.
Noua cerință va consolida protecția procesului de dezvoltare și va proteja depozitele de modificările rău intenționate ca urmare a scurgerii de acreditări, a utilizării aceleiași parole pe un site compromis, a piratarii sistemului local al dezvoltatorului sau a utilizării metodelor de inginerie socială. Conform statisticilor GitHub, doar 16.5% dintre utilizatorii activi ai serviciului folosesc în prezent autentificarea cu doi factori. Până la sfârșitul anului 2023, GitHub intenționează să dezactiveze capacitatea de a împinge modificări fără a utiliza autentificarea cu doi factori.
Sursa: opennet.ru