وڏن منصوبن جي ذخيرن جي وڌندڙ ڪيسن جي ڪري اغوا ڪيو پيو وڃي ۽ بدسلوڪي ڪوڊ ڊولپر اڪائونٽن جي سمجھوتي ذريعي ترقي ڪئي پئي وڃي، GitHub متعارف ڪرايو آهي وسيع وسيع اڪائونٽ جي تصديق. الڳ الڳ، لازمي ٻن عنصر جي تصديق متعارف ڪرايو ويندو سنڀاليندڙن ۽ منتظمين لاءِ 500 سڀ کان وڌيڪ مشهور NPM پيڪيجز ايندڙ سال جي شروعات ۾.
ڊسمبر 7، 2021 کان جنوري 4، 2022 تائين، سڀئي سنڀاليندڙ جيڪي NPM پيڪيجز کي شايع ڪرڻ جو حق رکن ٿا، پر ٻه عنصر جي تصديق نه ڪندا آھن، وڌايل اڪائونٽ جي تصديق کي استعمال ڪرڻ لاء تبديل ڪيو ويندو. npmjs.com ويب سائيٽ ۾ لاگ ان ٿيڻ جي ڪوشش ڪرڻ يا npm يوٽيلٽي ۾ هڪ تصديق ٿيل آپريشن ڪرڻ جي ڪوشش ڪندي اعليٰ تصديق لاءِ اي ميل ذريعي موڪليو ويو هڪ ڀيرو ڪوڊ داخل ڪرڻ جي ضرورت آهي.
بهتر ٿيل تصديق کي تبديل نٿو ڪري، پر صرف مڪمل ڪري ٿو، اڳ ۾ موجود اختياري ٻن عنصر جي تصديق، جنهن جي تصديق جي ضرورت آهي هڪ وقت جي پاسورڊ (TOTP) استعمال ڪندي. جڏهن ٻه عنصر جي تصديق کي چالو ڪيو ويندو آهي، وڌايل اي ميل جي تصديق لاڳو نه ٿيندي آهي. 1 فيبروري 2022 کان، لازمي ٻن عنصر جي تصديق تي سوئچ ڪرڻ جو عمل شروع ٿيندو 100 سڀ کان وڌيڪ مشهور NPM پيڪيجز جي سنڀاليندڙن لاءِ انحصار جي وڏي تعداد سان. پهرين سئو جي لڏپلاڻ کي مڪمل ڪرڻ کان پوء، تبديلي کي ورهايو ويندو 500 سڀ کان وڌيڪ مشهور NPM پيڪيجز انحصار جي تعداد جي حساب سان.
ان کان علاوه في الحال موجود ٻن عنصر جي تصديق واري اسڪيم جي بنياد تي ايپليڪيشنن جي بنياد تي ون ٽائم پاسورڊ (Authy، Google Authenticator، FreeOTP، وغيره)، اپريل 2022 ۾ اهي هارڊويئر ڪيز ۽ بايو ميٽرڪ اسڪينر استعمال ڪرڻ جي صلاحيت شامل ڪرڻ جو ارادو رکن ٿا. جنهن ۾ WebAuthn پروٽوڪول لاءِ سپورٽ آهي، ۽ پڻ مختلف اضافي تصديقي عنصرن کي رجسٽر ڪرڻ ۽ منظم ڪرڻ جي صلاحيت.
ياد رهي ته، 2020 ۾ ڪيل هڪ مطالعي جي مطابق، صرف 9.27٪ پيڪيج سنڀاليندڙن جي رسائي کي بچائڻ لاء ٻه عنصر جي تصديق جو استعمال ڪن ٿا، ۽ 13.37٪ ڪيسن ۾، جڏهن نوان اڪائونٽن کي رجسٽر ڪرڻ، ڊولپرز کي ٻيهر استعمال ڪرڻ جي ڪوشش ڪئي وئي ته ٺهڪندڙ پاسورڊ جيڪي ظاهر ٿيا. سڃاتل پاسورڊ ليڪ. پاسورڊ سيڪيورٽي جائزي جي دوران، 12٪ NPM اڪائونٽس (پيڪيجز جو 13٪) اڳڪٿي لائق ۽ معمولي پاسورڊ جي استعمال جي ڪري پهچندا هئا جهڙوڪ "123456." مشڪلاتن ۾ شامل هئا 4 صارف اڪائونٽس مٿين 20 تمام مشهور پيڪيجز مان، 13 اڪائونٽس سان گڏ پيڪيجز هر مهيني 50 ملين کان وڌيڪ ڀيرا ڊائون لوڊ ڪيا ويا، 40 هر مهيني 10 ملين کان وڌيڪ ڊائون لوڊ، ۽ 282 هر مهيني 1 ملين کان وڌيڪ ڊائون لوڊ سان. انحصار جي زنجير سان ماڊلز جي لوڊشيڊنگ کي مدنظر رکندي، ناقابل اعتماد اڪائونٽس جو سمجھوتو NPM ۾ سڀني ماڊلز جي 52٪ تائين متاثر ڪري سگھي ٿو.
جو ذريعو: opennet.ru