Компанія GitHub оголосила про рішення до кінця 2023 року перевести всіх користувачів сервісу GitHub.com, які беруть участь у розробці коду на обов'язкове використання двофакторної аутентифікації (2FA). На думку GitHub отримання зловмисниками доступу до репозиторій в результаті захоплення облікових записів є однією з найнебезпечніших загроз, оскільки у разі успішної атаки може бути здійснена підстановка прихованих змін до популярних продуктів та бібліотек, які використовуються як залежність.
Нова вимога дозволить посилити захист процесу розробки та убезпечити репозиторії від внесення шкідливих змін в результаті витоку облікових даних, використання того ж пароля на скомпрометованому сайті, зламів локальної системи розробника або застосування методів соціального інжинірингу. За статистикою GitHub нині двофакторною аутентифікацією користуються лише 16.5% активних користувачів сервісу. До кінця 2023 року GitHub має намір заборонити можливість відправлення змін без застосування двофакторної автентифікації.
Джерело: opennet.ru