GitHub.com இல் குறியீட்டை வெளியிடும் அனைத்து பயனர்களுக்கும் இரண்டு காரணி அங்கீகாரம் தேவைப்படும் நடவடிக்கையை GitHub அறிவித்தது. மார்ச் 2023 இல் முதல் கட்டத்தில், கட்டாய இரண்டு காரணி அங்கீகாரம் சில பயனர் குழுக்களுக்குப் பயன்படுத்தத் தொடங்கும், படிப்படியாக மேலும் மேலும் புதிய வகைகளை உள்ளடக்கும்.
பேக்கேஜ்கள், OAuth பயன்பாடுகள் மற்றும் GitHub கையாளுபவர்களை வெளியிடும் டெவலப்பர்கள், வெளியீடுகளை உருவாக்குதல், npm, OpenSSF, PyPI மற்றும் RubyGems சுற்றுச்சூழல் அமைப்புகளுக்கு முக்கியமான திட்டங்களின் வளர்ச்சியில் பங்கேற்கும் டெவலப்பர்கள் மற்றும் நான்கு மில்லியன் மிகவும் பிரபலமான வேலைகளில் ஈடுபடுபவர்களை இந்த மாற்றம் முதன்மையாக பாதிக்கும். களஞ்சியங்கள். 2023 ஆம் ஆண்டின் இறுதியில், GitHub ஆனது இரு காரணி அங்கீகாரத்தைப் பயன்படுத்தாமல் அனைத்துப் பயனர்களுக்கும் மாற்றங்களைத் தள்ளும் திறனை முழுமையாக முடக்க விரும்புகிறது. இரு-காரணி அங்கீகாரத்திற்கு மாறுவதற்கான தருணம் நெருங்கும்போது, பயனர்களுக்கு மின்னஞ்சல் அறிவிப்புகள் அனுப்பப்படும் மற்றும் இடைமுகத்தில் எச்சரிக்கைகள் காட்டப்படும்.
புதிய தேவை, வளர்ச்சி செயல்முறையின் பாதுகாப்பை வலுப்படுத்தும் மற்றும் கசிந்த நற்சான்றிதழ்கள், சமரசம் செய்யப்பட்ட தளத்தில் அதே கடவுச்சொல்லைப் பயன்படுத்துதல், டெவலப்பரின் உள்ளூர் அமைப்பை ஹேக்கிங் செய்தல் அல்லது சமூக பொறியியல் முறைகளைப் பயன்படுத்துதல் ஆகியவற்றின் விளைவாக தீங்கிழைக்கும் மாற்றங்களிலிருந்து களஞ்சியங்களைப் பாதுகாக்கும். GitHub இன் கூற்றுப்படி, கணக்கு கையகப்படுத்துதலின் விளைவாக, தாக்குபவர்கள் களஞ்சியங்களுக்கான அணுகலைப் பெறுவது மிகவும் ஆபத்தான அச்சுறுத்தல்களில் ஒன்றாகும், ஏனெனில் வெற்றிகரமான தாக்குதலின் போது, பிரபலமான தயாரிப்புகள் மற்றும் நூலகங்கள் சார்புகளாகப் பயன்படுத்தப்படும் மறைக்கப்பட்ட மாற்றங்களைச் செய்யலாம்.
கூடுதலாக, GitHub இல் உள்ள பொது களஞ்சியங்களின் பயனர்கள் அனைவருக்கும் மறைகுறியாக்க விசைகள், DBMS கடவுச்சொற்கள் மற்றும் API அணுகல் டோக்கன்கள் போன்ற ரகசியத் தரவின் தற்செயலான வெளியீட்டைக் கண்காணிப்பதற்கான இலவச சேவையை வழங்குவதற்கான தொடக்கத்தை நாங்கள் கவனிக்கலாம். மொத்தத்தில், பல்வேறு வகையான விசைகள், டோக்கன்கள், சான்றிதழ்கள் மற்றும் நற்சான்றிதழ்களை அடையாளம் காண 200 க்கும் மேற்பட்ட வார்ப்புருக்கள் செயல்படுத்தப்பட்டுள்ளன. தவறான நேர்மறைகளை அகற்ற, உத்தரவாதமான டோக்கன் வகைகள் மட்டுமே சரிபார்க்கப்படுகின்றன. ஜனவரி இறுதி வரை, பீட்டா சோதனை திட்டத்தில் பங்கேற்பவர்களுக்கு மட்டுமே வாய்ப்பு கிடைக்கும், அதன் பிறகு அனைவரும் சேவையைப் பயன்படுத்த முடியும்.
ஆதாரம்: opennet.ru