GitHub 宣布决定要求所有 GitHub.com 代码开发用户在 2023 年底前使用双因素身份验证 (2FA)。 根据 GitHub 的说法,攻击者通过帐户接管来访问存储库是最危险的威胁之一,因为如果攻击成功,可以对用作依赖项的流行产品和库进行隐藏更改。
新要求将加强对开发过程的保护,并保护存储库免受因凭据泄露、在受感染网站上使用相同密码、开发人员本地系统遭到黑客攻击或使用社会工程方法而导致的恶意更改。 据 GitHub 统计,目前该服务只有 16.5% 的活跃用户使用双因素身份验证。 到 2023 年底,GitHub 打算禁用在不使用双因素身份验证的情况下推送更改的功能。
来源: opennet.ru