ГитХуб је најавио почетак фазног преласка свих корисника који објављују код на обавезну двофакторску аутентификацију. Од 13. марта обавезна двофакторска аутентификација почеће да важи за одређене групе корисника, постепено покривајући све више нових категорија. Пре свега, двофакторска аутентификација ће постати обавезна за програмере који објављују пакете, ОАутх апликације и ГитХуб руковаоце, креирају издања, учествују у развоју пројеката критичних за нпм, ОпенССФ, ПиПИ и РубиГемс екосистеме, као и оне који су укључени у рад на четири милиона најпопуларнијих складишта.
До краја 2023. ГитХуб више неће дозвољавати свим корисницима да уносе промене без употребе двофакторске аутентификације. Како се приближава тренутак преласка на двофакторску аутентификацију, корисницима ће се слати обавештења е-поштом, а упозорења ће бити приказана у интерфејсу. Након слања првог упозорења, програмеру је дато 45 дана да подеси двофакторску аутентификацију.
За двофакторну аутентификацију можете користити мобилну апликацију, СМС верификацију или приложити приступни кључ. За двофакторску аутентификацију препоручујемо коришћење апликација које генеришу временски ограничене једнократне лозинке (ТОТП), као што су Аутхи, Гоогле Аутхентицатор и ФрееОТП као жељену опцију.
Употреба двофакторске аутентификације ће побољшати заштиту развојног процеса и заштитити спремишта од злонамерних промена као резултат цурења акредитива, коришћења исте лозинке на компромитованом сајту, хаковања локалног система програмера или коришћења друштвених мрежа. инжењерске методе. Према ГитХуб-у, нападачи који добијају приступ репозиторијумима као резултат преузимања налога је једна од најопаснијих претњи, јер у случају успешног напада могу да се изврше злонамерне промене популарних производа и библиотека које се користе као зависности.
Извор: опеннет.ру
