اکاؤنٹ ٹیک اوور حملوں سے بچانے کے لیے جن کا مقصد انحصار پر کنٹرول حاصل کرنا ہے، RubyGems پیکیج ریپوزٹری نے اعلان کیا ہے کہ وہ 100 مقبول ترین پیکجوں (ڈاؤن لوڈز کے ذریعے) کو برقرار رکھنے والے اکاؤنٹس کے لیے لازمی دو عنصر کی توثیق کے ساتھ ساتھ 165 سے زیادہ پیکجوں کی طرف بڑھ رہا ہے۔ ملین ڈاؤن لوڈز۔ اگر ڈویلپر کی اسناد سے سمجھوتہ کیا جاتا ہے تو دو فیکٹر کی تصدیق کا استعمال اس تک رسائی حاصل کرنا زیادہ مشکل بنا دے گا، جیسے کہ سمجھوتہ شدہ سائٹ پر پاس ورڈ دوبارہ استعمال کرنا، قابل پیشن گوئی پاس ورڈ استعمال کرنا، یا میلویئر کی سرگرمی کے نتیجے میں اسناد کو روکنا۔ ڈویلپر کا نظام.
پہلے مرحلے پر، کمانڈ لائن یوٹیلیٹیز یا rubygems.org ویب سائٹ استعمال کرتے وقت، مقبول پیکجز کے مینٹینرز دو فیکٹر تصدیق کو فعال کرنے کی ضرورت کے بارے میں ایک انتباہ ظاہر کریں گے۔ 15 اگست کو، سفارش کو دو عنصر کی توثیق کو فعال کرنے کے لیے لازمی ضرورت سے بدل دیا جائے گا، جس کے بغیر رسائی نہیں دی جائے گی۔ مینٹینرز کو دو فیکٹر تصدیق کو فعال کرنے سے ایک ماہ اور ایک ہفتہ قبل ای میل اطلاعات بھی موصول ہوں گی۔
4 کی چوتھی سہ ماہی میں، RubyGems کے صارفین کے دیگر زمروں کے لیے دو فیکٹر تصدیق کے استعمال کی ضرورت کو بڑھانے کا منصوبہ بنایا گیا ہے (معیار ابھی تک منظور نہیں ہوا ہے؛ شاید، جیسا کہ NPM کے معاملے میں، کوریج ہوگی 2022 سب سے زیادہ مقبول پیکجز تک توسیع)۔
ماخذ: opennet.ru