【希望之聲2022年5月5日訊】(希望之聲編譯組)GitHub週三宣布,到2023年底,所有向該網站上傳代碼的用戶都需要啟用一種或多種形式的雙重驗證(2FA)。
GitHub的首席安全官Mike Hanley指出,”被破壞的賬戶可以被用來竊取未公開的私人代碼或對該代碼進行惡意修改。這不僅使與被入侵賬戶相關的個人和組織面臨風險,而且也使受影響代碼的任何用戶面臨風險。””因此,對更廣泛的軟體生態系統和供應鏈產生下游影響的可能性是很大的。”
今年早些時候,GitHub曾為前100名npm軟體包的維護者提供了強制性2FA驗證,它計畫在本月擴大到前500名軟體包的維護者,然後會擴大到所有依賴性超過500或每週下載量超過100萬的軟體包。
目前,有16.5%的GitHub活躍用戶和6.44%的npm用戶使用2FA。
(轉載請註明希望之聲)