ГитХуб је објавио своју одлуку да захтева од свих корисника развоја кода ГитХуб.цом да користе двофакторну аутентификацију (2023ФА) до краја 2. године. Према ГитХуб-у, нападачи који добијају приступ репозиторијумима као резултат преузимања налога једна је од најопаснијих претњи, јер у случају успешног напада, скривене промене могу да се изврше на популарним производима и библиотекама које се користе као зависности.
Нови захтев ће ојачати заштиту развојног процеса и заштитити спремишта од злонамерних промена као резултат цурења акредитива, коришћења исте лозинке на компромитованом сајту, хаковања локалног система програмера или употребе метода друштвеног инжењеринга. Према ГитХуб статистици, само 16.5% активних корисника услуге тренутно користи двофакторску аутентификацију. До краја 2023. ГитХуб намерава да онемогући могућност уношења промена без употребе двофакторске аутентификације.
Извор: опеннет.ру