GitHub 2023 yil oxirigacha GitHub.com kodini ishlab chiqishning barcha foydalanuvchilaridan ikki faktorli autentifikatsiyadan (2FA) foydalanishni talab qilish qarorini e'lon qildi. GitHub ma'lumotlariga ko'ra, tajovuzkorlar hisobni egallab olish natijasida omborlarga kirish huquqiga ega bo'lishlari eng xavfli tahdidlardan biridir, chunki muvaffaqiyatli hujum sodir bo'lgan taqdirda, qaramlik sifatida ishlatiladigan mashhur mahsulotlar va kutubxonalarga yashirin o'zgarishlar kiritilishi mumkin.
Yangi talab ishlab chiqish jarayonining himoyasini kuchaytiradi va hisob ma'lumotlarining sizib chiqishi, buzilgan saytda bir xil paroldan foydalanish, ishlab chiquvchining mahalliy tizimini buzish yoki ijtimoiy muhandislik usullaridan foydalanish natijasida omborlarni zararli o'zgarishlardan himoya qiladi. GitHub statistikasiga ko'ra, hozirda xizmatdan faol foydalanuvchilarning atigi 16.5 foizi ikki faktorli autentifikatsiyadan foydalanadi. 2023 yil oxiriga kelib, GitHub ikki faktorli autentifikatsiyadan foydalanmasdan o‘zgarishlarni surish imkoniyatini o‘chirib qo‘ymoqchi.
Manba: opennet.ru