Ili kulinda dhidi ya mashambulio ya uchukuaji akaunti unaolenga kupata udhibiti wa utegemezi, hazina ya kifurushi cha RubyGems imetangaza kuwa inahamia kwa uthibitishaji wa lazima wa mambo mawili kwa akaunti zinazotunza vifurushi 100 maarufu (kwa kupakua), pamoja na vifurushi vyenye zaidi ya 165. milioni vipakuliwa. Kutumia uthibitishaji wa vipengele viwili kutafanya iwe vigumu zaidi kupata ufikiaji ikiwa vitambulisho vya msanidi programu vitaingiliwa, kama vile kutumia tena nenosiri kwenye tovuti iliyoathiriwa, kutumia manenosiri yanayoweza kutabirika, au kuingilia vitambulisho kama matokeo ya shughuli za programu hasidi. mfumo wa msanidi.
Katika hatua ya kwanza, unapotumia huduma za mstari wa amri au tovuti ya rubygems.org, watunzaji wa vifurushi maarufu wataonyesha onyo kuhusu hitaji la kuwezesha uthibitishaji wa mambo mawili. Mnamo Agosti 15, pendekezo litabadilishwa na mahitaji ya lazima ili kuwezesha uthibitishaji wa vipengele viwili, bila ambayo ufikiaji hautatolewa. Watunzaji pia watapokea arifa za barua pepe mwezi mmoja na wiki moja kabla ya kuwezesha uthibitishaji wa vipengele viwili.
Katika robo ya 4 ya 2022, imepangwa kupanua hitaji la matumizi ya uthibitishaji wa sababu mbili kwa aina zingine za watumiaji wa RubyGems (vigezo bado havijaidhinishwa; pengine, kama ilivyo kwa NPM, chanjo itakuwa. iliyopanuliwa hadi vifurushi 500 maarufu).
Chanzo: opennet.ru