เพื่อป้องกันการโจมตีการครอบครองบัญชีที่มีจุดมุ่งหมายเพื่อควบคุมการพึ่งพา พื้นที่เก็บข้อมูลแพ็คเกจ RubyGems ได้ประกาศว่ากำลังจะย้ายไปยังการตรวจสอบสิทธิ์แบบสองปัจจัยบังคับสำหรับบัญชีที่รักษาแพ็คเกจยอดนิยม 100 แพ็คเกจ (โดยการดาวน์โหลด) รวมถึงแพ็คเกจที่มีมากกว่า 165 แพ็คเกจ ล้านดาวน์โหลด การใช้การตรวจสอบสิทธิ์แบบสองปัจจัยจะทำให้เข้าถึงได้ยากขึ้นมากหากข้อมูลประจำตัวของนักพัฒนาถูกบุกรุก เช่น การใช้รหัสผ่านซ้ำบนไซต์ที่ถูกบุกรุก การใช้รหัสผ่านที่คาดเดาได้ หรือการสกัดกั้นข้อมูลประจำตัวอันเป็นผลมาจากกิจกรรมของมัลแวร์บน ระบบของนักพัฒนา
ในขั้นแรก เมื่อใช้ยูทิลิตี้บรรทัดคำสั่งหรือเว็บไซต์ rubygems.org ผู้ดูแลแพ็คเกจยอดนิยมจะแสดงคำเตือนเกี่ยวกับความจำเป็นในการเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย ในวันที่ 15 สิงหาคม คำแนะนำจะถูกแทนที่ด้วยข้อกำหนดบังคับในการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย โดยที่จะไม่ได้รับอนุญาตให้เข้าถึง ผู้ดูแลจะได้รับการแจ้งเตือนทางอีเมลหนึ่งเดือนและหนึ่งสัปดาห์ก่อนที่จะเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย
ในไตรมาสที่ 4 ปี 2022 มีการวางแผนที่จะขยายข้อกำหนดสำหรับการใช้การตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับผู้ใช้ RubyGems ประเภทอื่นๆ (เกณฑ์ยังไม่ได้รับการอนุมัติ อาจเป็นเช่นเดียวกับในกรณีของ NPM ความครอบคลุมจะเป็น ขยายเป็น 500 แพ็คเกจยอดนิยม)
ที่มา: opennet.ru