Inanunsyo ng GitHub ang desisyon nito na hilingin sa lahat ng gumagamit ng pagbuo ng code ng GitHub.com na gumamit ng two-factor authentication (2023FA) sa pagtatapos ng 2. Ayon sa GitHub, ang mga attacker na nakakakuha ng access sa mga repository bilang resulta ng account takeover ay isa sa mga pinaka-mapanganib na banta, dahil sa kaganapan ng isang matagumpay na pag-atake, ang mga nakatagong pagbabago ay maaaring gawin sa mga sikat na produkto at library na ginagamit bilang mga dependency.
Palalakasin ng bagong kinakailangan ang proteksyon ng proseso ng pag-develop at protektahan ang mga repository mula sa mga malisyosong pagbabago bilang resulta ng mga leaked na kredensyal, paggamit ng parehong password sa isang nakompromisong site, pag-hack ng lokal na sistema ng developer, o paggamit ng mga pamamaraan ng social engineering. Ayon sa mga istatistika ng GitHub, 16.5% lamang ng mga aktibong user ng serbisyo ang kasalukuyang gumagamit ng two-factor authentication. Sa pagtatapos ng 2023, nilalayon ng GitHub na i-disable ang kakayahang mag-push ng mga pagbabago nang hindi gumagamit ng two-factor authentication.
Pinagmulan: opennet.ru