GitHub, tüm GitHub.com kod geliştirme kullanıcılarının 2023 sonuna kadar iki faktörlü kimlik doğrulama (2FA) kullanmasını zorunlu kılma kararını duyurdu. GitHub'a göre saldırganların hesap ele geçirme sonucunda depolara erişim sağlaması en tehlikeli tehditlerden biri çünkü başarılı bir saldırı durumunda bağımlılık olarak kullanılan popüler ürün ve kütüphanelerde gizli değişiklikler yapılabiliyor.
Yeni gereklilik, geliştirme sürecinin korunmasını güçlendirecek ve veri havuzlarını, kimlik bilgilerinin sızdırılması, ele geçirilen bir sitede aynı parolanın kullanılması, geliştiricinin yerel sisteminin hacklenmesi veya sosyal mühendislik yöntemlerinin kullanılması sonucunda ortaya çıkan kötü niyetli değişikliklere karşı koruyacaktır. GitHub istatistiklerine göre hizmetin aktif kullanıcılarının yalnızca %16.5'i şu anda iki faktörlü kimlik doğrulama kullanıyor. GitHub, 2023'ün sonuna kadar iki faktörlü kimlik doğrulamayı kullanmadan değişiklik yapma özelliğini devre dışı bırakmayı planlıyor.
Kaynak: opennet.ru