Hauv kev sib zog ua kom muaj kev ruaj ntseg ntxiv rau cov neeg tsim khoom lag luam thiab cov cai tswj hwm ntawm nws lub platform, GitHub tau tshaj tawm tias nws cov neeg siv yuav tsum tau tso npe rau hauv ob qhov kev lees paub tseeb (2FA) thaum kawg ntawm xyoo tom ntej.
Tshwj xeeb tshaj yog, txhua tus neeg uas koom nrog cov cai ntawm Microsoft-muaj lub platform yuav tsum tau ua kom muaj ib lossis ntau daim ntawv ntawm 2FA.
Raws li ib tug tshiab blog ncej los ntawm GitHub tus thawj coj saib xyuas kev ruaj ntseg Mike Hanley, cov khoom siv software pib nrog cov neeg tsim khoom thiab cov neeg tsim khoom lag luam feem ntau tsom los ntawm kev sib raug zoo engineering thiab tus account takeover. Los ntawm kev tiv thaiv cov neeg tsim tawm los ntawm hom kev tawm tsam no, lub tuam txhab tau ua thawj zaug thiab tseem ceeb tshaj plaws rau kev ruaj ntseg cov khoom siv software.
Mus rau pem hauv ntej, GitHub npaj los tshawb nrhiav txoj hauv kev tshiab ntawm kev lees paub qhov tseeb ntawm nws cov neeg siv nrog rau kev lees paub tus password tsis muaj tseeb. Qhov tseeb, tsuas yog xyoo tas los, lub tuam txhab tau ntxiv lub peev xwm los siv cov yuam sij kev nyab xeeb rau kev lees paub raws li ib feem ntawm nws txoj kev siv zog mus rau yav tom ntej tsis muaj password.
Kev ruaj ntseg ntawm cov khoom siv software
Rov qab rau lub Kaum Ib Hlis xyoo tas los, GitHub tau cog lus rau kev nqis peev tshiab hauv npm tus account kev ruaj ntseg tom qab npm pob khoom uas tau tshwm sim los ntawm tus tsim tawm cov nyiaj tsis muaj 2FA enabled uas tau raug cuam tshuam.
Txawm hais tias xoom-hnub vulnerabilities tau txais kev mloog ntau hauv online, txo nqi kev tawm tsam xws li kev tsim vaj tsev sib raug zoo, kev nyiag khoom lossis cov ntaub ntawv xau yog lub luag haujlwm rau feem ntau kev ruaj ntseg ua txhaum cai.
Cov nyiaj tsis txaus siab ntawm GitHub tuaj yeem siv los nyiag tus lej ntiag tug lossis txawm tias txhawm rau txhawm rau hloov pauv tsis zoo rau tus lej ntawd. Hmoov tsis zoo, tsis yog tib neeg thiab lawv cov koom haum cuam tshuam nrog cov nyiaj raug cuam tshuam no muaj kev pheej hmoo tab sis kuj muaj cov neeg siv ntawm cov cai cuam tshuam.
Qhov kev tiv thaiv zoo tshaj plaws tiv thaiv cov neeg siv nyiaj tsis txaus yog txav mus dhau qhov kev lees paub tus password raws li kev lees paub. Txawm li cas los xij, tsuas yog 16.5 feem pua ntawm tag nrho cov neeg siv GitHub niaj hnub no thiab 6.44 feem pua ntawm cov neeg siv npm siv ib lossis ntau hom 2FA.
Cov neeg siv GitHub muaj sijhawm txaus los npaj rau qhov kev hloov pauv no thiab lub tuam txhab nyuam qhuav pib 2FA rau GitHub mobile ntawm iOS thiab Android. Cov neeg nyiam kawm yuav ua li cas teeb tsa GitHub Mobile 2FA tuaj yeem tshawb xyuas cov ntaub ntawv txhawb nqa no kom pib.