GitHub har meddelat sitt beslut att kräva att alla användare av GitHub.com kodutveckling ska använda tvåfaktorsautentisering (2023FA) i slutet av 2. Enligt GitHub är angripare som får tillgång till arkiv till följd av kontoövertagande ett av de farligaste hoten, eftersom vid en lyckad attack kan dolda ändringar göras i populära produkter och bibliotek som används som beroenden.
Det nya kravet kommer att stärka skyddet av utvecklingsprocessen och skydda repositories från skadliga ändringar som ett resultat av läckta referenser, användning av samma lösenord på en komprometterad webbplats, hacking av utvecklarens lokala system eller användning av sociala ingenjörsmetoder. Enligt GitHub-statistik använder bara 16.5 % av de aktiva användarna av tjänsten för närvarande tvåfaktorsautentisering. I slutet av 2023 avser GitHub att inaktivera möjligheten att driva ändringar utan att använda tvåfaktorsautentisering.
Källa: opennet.ru