Ing upaya kanggo luwih ngamanake akun pangembang lan kode sing di-host ing platform kasebut, GitHub wis ngumumake manawa pangguna kudu ndhaptar otentikasi rong faktor (2FA) ing pungkasan taun ngarep.
Luwih khusus, sapa wae sing nyumbang kode ing platform sing diduweni Microsoft kudu ngaktifake siji utawa luwih bentuk 2FA.
Miturut anyar kirim blog saka pangareping pejabat keamanan GitHub Mike Hanley, rantai pasokan piranti lunak diwiwiti kanthi pangembang lan akun pangembang asring ditargetake dening teknik sosial lan pengambilalihan akun. Kanthi nglindhungi pangembang saka jinis serangan kasebut, perusahaan njupuk langkah pisanan lan paling kritis kanggo ngamanake rantai pasokan piranti lunak.
Maju, GitHub rencana kanggo njelajah cara anyar kanggo otentikasi pangguna kanthi aman kalebu otentikasi tanpa sandi. Nyatane, mung taun kepungkur, perusahaan nambahake kemampuan kanggo nggunakake kunci keamanan kanggo otentikasi minangka bagean saka upaya kanggo pindhah menyang masa depan tanpa sandi.
Ngamanake rantai pasokan piranti lunak
Mbalik ing Nopember taun kepungkur, GitHub setya investasi anyar ing keamanan akun npm sawise pengambilalihan paket npm sing minangka asil saka akun pangembang tanpa 2FA aktif sing wis dikompromi.
Sanajan kerentanan nol dina entuk akeh perhatian online, serangan biaya murah kayata teknik sosial, nyolong kredensial utawa bocor data sejatine tanggung jawab kanggo umume pelanggaran keamanan.
Akun sing dikompromi ing GitHub bisa digunakake kanggo nyolong kode pribadi utawa malah kanggo push owah-owahan angkoro kanggo kode kasebut. Sayange, ora mung individu lan organisasi sing ana gandhengane karo akun sing dikompromi iki sing ana risiko, nanging uga pangguna kode sing kena pengaruh.
Pertahanan paling apik marang akun pangguna sing dikompromi yaiku ngluwihi otentikasi basis sandi dhasar. Nanging, mung 16.5 persen kabeh pangguna GitHub aktif saiki lan 6.44 persen pangguna npm nggunakake siji utawa luwih wangun 2FA.
Pangguna GitHub duwe akeh wektu kanggo nyiapake owah-owahan iki lan perusahaan bubar ngluncurake 2FA kanggo seluler GitHub ing iOS lan Android. Sing kepengin sinau carane ngatur GitHub Mobile 2FA bisa mriksa dokumen dhukungan iki kanggo miwiti.