RubyGems paketlar ombori bog'liqliklar ustidan nazoratni qo'lga kiritishga qaratilgan hisobni egallab olish hujumlaridan himoya qilish uchun 100 ta eng mashhur paketlarni (yuklab olishlar bo'yicha), shuningdek 165 dan ortiq paketlarni saqlaydigan hisoblar uchun majburiy ikki faktorli autentifikatsiyaga o'tayotganini e'lon qildi. Ikki faktorli autentifikatsiyadan foydalanish, agar ishlab chiquvchining hisob ma’lumotlari buzilgan bo‘lsa, masalan, buzilgan saytdagi parolni qayta ishlatish, bashorat qilinadigan parollardan foydalanish yoki saytdagi zararli dastur faoliyati natijasida hisob ma’lumotlarini ushlash orqali kirishni ancha qiyinlashtiradi. ishlab chiquvchi tizimi.
Birinchi bosqichda, buyruq qatori yordam dasturlari yoki rubygems.org veb-saytidan foydalanganda, mashhur paketlarni qo'llab-quvvatlovchilar ikki faktorli autentifikatsiyani yoqish zarurligi haqida ogohlantirishni ko'rsatadilar. 15 avgust kuni tavsiya ikki faktorli autentifikatsiyani yoqish bo‘yicha majburiy talab bilan almashtiriladi, ularsiz kirishga ruxsat berilmaydi. Ta'minotchilar ikki faktorli autentifikatsiyani yoqishdan bir oy va bir hafta oldin elektron pochta xabarnomalarini oladilar.
4-yilning 2022-choragida RubyGems foydalanuvchilarining boshqa toifalari uchun ikki faktorli autentifikatsiyadan foydalanish talabini kengaytirish rejalashtirilgan (mezonlar hali tasdiqlanmagan; ehtimol, NPM misolida boʻlgani kabi, qamrov ham shunday boʻladi). 500 ta eng mashhur paketlargacha kengaytirildi).
Manba: opennet.ru