GitHub je objavil svojo odločitev, da od vseh uporabnikov razvoja kode GitHub.com zahteva uporabo dvofaktorske avtentikacije (2023FA) do konca leta 2. Po mnenju GitHuba so napadalci, ki pridobijo dostop do repozitorijev zaradi prevzema računa, ena najnevarnejših groženj, saj lahko v primeru uspešnega napada pride do skritih sprememb priljubljenih izdelkov in knjižnic, ki se uporabljajo kot odvisnosti.
Nova zahteva bo okrepila zaščito razvojnega procesa in zaščitila repozitorije pred zlonamernimi spremembami, ki so posledica razkritih poverilnic, uporabe istega gesla na ogroženem spletnem mestu, vdiranja v lokalni sistem razvijalca ali uporabe metod socialnega inženiringa. Po statističnih podatkih GitHub le 16.5% aktivnih uporabnikov storitve trenutno uporablja dvostopenjsko avtentikacijo. Do konca leta 2023 namerava GitHub onemogočiti možnost potiskanja sprememb brez uporabe dvofaktorske avtentikacije.
Vir: opennet.ru