Да би се заштитили од напада преузимања налога који имају за циљ да стекну контролу над зависностима, складиште пакета РубиГемс је објавило да прелази на обавезну двофакторску аутентификацију за налоге који одржавају 100 најпопуларнијих пакета (према преузимањима), као и пакете са више од 165 милиона преузимања. Коришћење двофакторске аутентификације ће знатно отежати приступ ако су акредитиви програмера угрожени, као што је поновна употреба лозинке на компромитованом сајту, коришћење предвидљивих лозинки или пресретање акредитива као резултат активности малвера на систем програмера.
У првој фази, када користе услужне програме командне линије или веб локацију рубигемс.орг, одржаваоци популарних пакета ће приказати упозорење о потреби да се омогући двофакторска аутентификација. Препорука ће 15. августа бити замењена обавезним захтевом да се омогући двофакторска аутентификација, без које приступ неће бити одобрен. Одржавачи ће такође примати обавештења путем е-поште месец и недељу пре него што омогуће двофакторску аутентификацију.
У 4. кварталу 2022. планирано је проширење услова за коришћење двофакторске аутентификације за друге категорије корисника РубиГемс-а (критеријуми још нису одобрени; вероватно ће, као и у случају НПМ-а, покривеност бити проширено на 500 најпопуларнијих пакета).
Извор: опеннет.ру