GitHub oznámil svoje rozhodnutie vyžadovať od všetkých používateľov vývoja kódu GitHub.com, aby do konca roka 2023 používali dvojfaktorovú autentifikáciu (2FA). Podľa GitHubu je získanie prístupu k úložiskám v dôsledku prevzatia účtu jednou z najnebezpečnejších hrozieb, pretože v prípade úspešného útoku je možné vykonať skryté zmeny v obľúbených produktoch a knižniciach používaných ako závislosti.
Nová požiadavka posilní ochranu vývojového procesu a ochráni úložiská pred škodlivými zmenami v dôsledku úniku prihlasovacích údajov, použitia rovnakého hesla na napadnutej stránke, hacknutia lokálneho systému vývojára alebo použitia metód sociálneho inžinierstva. Podľa štatistík GitHubu v súčasnosti používa dvojfaktorovú autentifikáciu iba 16.5 % aktívnych používateľov služby. Do konca roku 2023 má GitHub v úmysle zakázať možnosť prenášať zmeny bez použitia dvojfaktorovej autentifikácie.
Zdroj: opennet.ru