GitHub نے اپنے فیصلے کا اعلان کیا ہے کہ تمام GitHub.com کوڈ ڈویلپمنٹ صارفین کو 2023 کے آخر تک دو عنصر کی توثیق (2FA) استعمال کرنے کی ضرورت ہے۔ GitHub کے مطابق، حملہ آوروں کو اکاؤنٹ ٹیک اوور کے نتیجے میں ذخیرہ خانوں تک رسائی حاصل کرنا سب سے خطرناک خطرات میں سے ایک ہے، کیونکہ کامیاب حملے کی صورت میں، انحصار کے طور پر استعمال ہونے والی مقبول مصنوعات اور لائبریریوں میں پوشیدہ تبدیلیاں کی جا سکتی ہیں۔
نئی ضرورت ترقی کے عمل کے تحفظ کو مضبوط کرے گی اور لیک ہونے والی اسناد، سمجھوتہ شدہ سائٹ پر ایک ہی پاس ورڈ کے استعمال، ڈویلپر کے مقامی نظام کی ہیکنگ، یا سوشل انجینئرنگ کے طریقوں کے استعمال کے نتیجے میں ذخیروں کو نقصان دہ تبدیلیوں سے بچائے گی۔ GitHub کے اعدادوشمار کے مطابق، سروس کے صرف 16.5% فعال صارفین اس وقت دو عنصر کی توثیق کا استعمال کرتے ہیں۔ 2023 کے آخر تک، GitHub دو عنصر کی توثیق کا استعمال کیے بغیر تبدیلیوں کو آگے بڑھانے کی صلاحیت کو غیر فعال کرنے کا ارادہ رکھتا ہے۔
ماخذ: opennet.ru