GitHub ได้ประกาศการตัดสินใจกำหนดให้ผู้ใช้พัฒนาโค้ด GitHub.com ทุกคนต้องใช้การตรวจสอบสิทธิ์แบบสองปัจจัย (2023FA) ภายในสิ้นปี 2 จากข้อมูลของ GitHub ผู้โจมตีที่เข้าถึงพื้นที่เก็บข้อมูลอันเป็นผลมาจากการครอบครองบัญชีถือเป็นภัยคุกคามที่อันตรายที่สุดอย่างหนึ่ง เนื่องจากในกรณีที่การโจมตีสำเร็จ การเปลี่ยนแปลงที่ซ่อนอยู่สามารถเกิดขึ้นกับผลิตภัณฑ์และไลบรารียอดนิยมที่ใช้เป็นสิ่งอ้างอิงได้
ข้อกำหนดใหม่จะเสริมสร้างการป้องกันกระบวนการพัฒนาและปกป้องที่เก็บข้อมูลจากการเปลี่ยนแปลงที่เป็นอันตรายอันเป็นผลมาจากข้อมูลประจำตัวที่รั่วไหล การใช้รหัสผ่านเดียวกันบนไซต์ที่ถูกบุกรุก การแฮ็กระบบท้องถิ่นของนักพัฒนา หรือการใช้วิธีการวิศวกรรมสังคม ตามสถิติของ GitHub มีเพียง 16.5% ของผู้ใช้บริการที่ใช้งานอยู่ในปัจจุบันเท่านั้นที่ใช้การตรวจสอบสิทธิ์แบบสองปัจจัย ภายในสิ้นปี 2023 GitHub ตั้งใจที่จะปิดใช้งานความสามารถในการพุชการเปลี่ยนแปลงโดยไม่ต้องใช้การตรวจสอบสิทธิ์แบบสองปัจจัย
ที่มา: opennet.ru