Pikeun ngajagaan tina serangan pengambilalihan akun anu ditujukeun pikeun ngontrol katergantungan, gudang pakét RubyGems ngumumkeun yén éta pindah ka auténtikasi dua faktor wajib pikeun akun anu ngajaga 100 bungkusan anu paling populér (ku diunduh), ogé bungkusan anu langkung ti 165. juta undeuran. Ngagunakeun auténtikasi dua-faktor bakal nyieun leuwih hésé pikeun meunangkeun aksés lamun kredensial pamekar dikompromi, kayaning ku ngagunakeun deui kecap akses dina situs kompromi, ngagunakeun kecap akses bisa diprediksi, atawa intercepting kredensial salaku hasil tina aktivitas malware dina sistem pamekar.
Dina tahap kahiji, nalika nganggo utilitas garis paréntah atanapi halaman wéb rubygems.org, pangurus bungkusan populér bakal nunjukkeun peringatan ngeunaan kabutuhan pikeun ngaktipkeun auténtikasi dua faktor. Dina 15 Agustus, rekomendasi bakal diganti ku sarat wajib pikeun ngaktipkeun auténtikasi dua-faktor, tanpa aksés nu moal dibérékeun. Pangropéa ogé bakal nampi béwara email sabulan sareng saminggu sateuacan ngaktipkeun auténtikasi dua faktor.
Dina kuartal ka-4 2022, direncanakeun pikeun ngalegaan sarat pikeun ngagunakeun auténtikasi dua faktor pikeun kategori séjén pangguna RubyGems (kriteriana henteu acan disatujuan; sigana, sapertos dina kasus NPM, sinyalna bakal dimekarkeun ka 500 bungkusan nu pang populerna).
sumber: opennet.ru