GitHub.comలో కోడ్ని ప్రచురించే వినియోగదారులందరికీ రెండు-కారకాల ప్రమాణీకరణ అవసరమయ్యే చర్యను GitHub ప్రకటించింది. మార్చి 2023లో మొదటి దశలో, కొన్ని వినియోగదారుల సమూహాలకు తప్పనిసరి రెండు-కారకాల ప్రమాణీకరణ వర్తించడం ప్రారంభమవుతుంది, క్రమంగా మరిన్ని కొత్త వర్గాలను కవర్ చేస్తుంది.
ఈ మార్పు ప్రధానంగా ప్యాకేజీలు, OAuth అప్లికేషన్లు మరియు GitHub హ్యాండ్లర్లను ప్రచురించే డెవలపర్లపై ప్రభావం చూపుతుంది, విడుదలలను రూపొందించింది, npm, OpenSSF, PyPI మరియు RubyGems పర్యావరణ వ్యవస్థలకు కీలకమైన ప్రాజెక్ట్ల అభివృద్ధిలో పాల్గొంటుంది, అలాగే నాలుగు మిలియన్ల అత్యంత ప్రజాదరణ పొందిన వాటిపై పనిలో నిమగ్నమై ఉంటుంది. రిపోజిటరీలు. 2023 చివరి నాటికి, GitHub వినియోగదారులందరికీ రెండు-కారకాల ప్రమాణీకరణను ఉపయోగించకుండా మార్పులను పుష్ చేసే సామర్థ్యాన్ని పూర్తిగా నిలిపివేయాలని భావిస్తోంది. రెండు-కారకాల ప్రమాణీకరణకు పరివర్తన యొక్క క్షణం సమీపిస్తున్నప్పుడు, వినియోగదారులు ఇమెయిల్ నోటిఫికేషన్లు పంపబడతారు మరియు హెచ్చరికలు ఇంటర్ఫేస్లో ప్రదర్శించబడతాయి.
కొత్త ఆవశ్యకత అభివృద్ధి ప్రక్రియ యొక్క రక్షణను బలోపేతం చేస్తుంది మరియు లీక్ అయిన ఆధారాలు, రాజీపడిన సైట్లో అదే పాస్వర్డ్ను ఉపయోగించడం, డెవలపర్ యొక్క స్థానిక సిస్టమ్ను హ్యాకింగ్ చేయడం లేదా సోషల్ ఇంజనీరింగ్ పద్ధతులను ఉపయోగించడం వంటి వాటి ఫలితంగా హానికరమైన మార్పుల నుండి రిపోజిటరీలను రక్షిస్తుంది. GitHub ప్రకారం, ఖాతా టేకోవర్ ఫలితంగా దాడి చేసేవారు రిపోజిటరీలకు యాక్సెస్ పొందడం అత్యంత ప్రమాదకరమైన బెదిరింపులలో ఒకటి, ఎందుకంటే విజయవంతమైన దాడి జరిగినప్పుడు, డిపెండెన్సీలుగా ఉపయోగించే ప్రసిద్ధ ఉత్పత్తులు మరియు లైబ్రరీలలో దాచిన మార్పులు చేయవచ్చు.
అదనంగా, ఎన్క్రిప్షన్ కీలు, DBMS పాస్వర్డ్లు మరియు API యాక్సెస్ టోకెన్లు వంటి రహస్య డేటా యొక్క ప్రమాదవశాత్తూ ప్రచురణను ట్రాక్ చేయడానికి GitHubలో పబ్లిక్ రిపోజిటరీల వినియోగదారులందరికీ ఉచిత సేవను అందించడం ప్రారంభించడాన్ని మేము గమనించవచ్చు. మొత్తంగా, వివిధ రకాల కీలు, టోకెన్లు, సర్టిఫికెట్లు మరియు ఆధారాలను గుర్తించడానికి 200 కంటే ఎక్కువ టెంప్లేట్లు అమలు చేయబడ్డాయి. తప్పుడు పాజిటివ్లను తొలగించడానికి, హామీ ఇవ్వబడిన టోకెన్ రకాలు మాత్రమే తనిఖీ చేయబడతాయి. జనవరి చివరి వరకు, బీటా టెస్టింగ్ ప్రోగ్రామ్లో పాల్గొనేవారికి మాత్రమే అవకాశం అందుబాటులో ఉంటుంది, ఆ తర్వాత ప్రతి ఒక్కరూ సేవను ఉపయోగించగలరు.
మూలం: opennet.ru