GitHub 宣布決定要求所有 GitHub.com 程式碼開發用戶在 2023 年底前使用雙重認證 (2FA)。 根據 GitHub 的說法,攻擊者透過帳戶接管來存取儲存庫是最危險的威脅之一,因為如果攻擊成功,可以對用作依賴項的流行產品和庫進行隱藏更改。
新要求將加強對開發過程的保護,並保護儲存庫免受因憑證洩露、在受感染網站上使用相同密碼、開發人員本地系統遭到駭客攻擊或使用社會工程方法而導致的惡意更改。 根據 GitHub 統計,目前該服務只有 16.5% 的活躍用戶使用雙重認證。 到 2023 年底,GitHub 打算停用在不使用雙重認證的情況下推送變更的功能。
來源: opennet.ru