Иштеп чыгуучунун аккаунттарын жана платформасында жайгаштырылган кодду андан ары коргоо максатында, GitHub анын колдонуучулары келерки жылдын аягына чейин эки фактордук аутентификацияга (2FA) катталуусу керектигин жарыялады.
Тагыраак айтканда, Microsoft компаниясына таандык платформада код кошкон ар бир адам 2FAнын бир же бир нече формасын иштетиши керек.
бир караганда блог GitHub башкы коопсуздук кызматкери Майк Ханлинин айтымында, программалык камсыздоо чынжырчасы иштеп чыгуучулардан башталат жана иштеп чыгуучунун аккаунттары көбүнчө социалдык инженерияга жана эсепти басып алууга багытталган. Иштеп чыгуучуларды кол салуулардын бул түрлөрүнөн коргоо менен, компания программалык камсыздоону камсыздоо чынжырын камсыз кылуу үчүн биринчи жана эң маанилүү кадамды жасап жатат.
Мындан ары GitHub өз колдонуучуларын коопсуз аутентификациялоонун жаңы жолдорун, анын ичинде сырсөзсүз аутентификацияны изилдөөнү пландаштырууда. Чындыгында, өткөн жылы эле компания сырсөзсүз келечекке өтүү аракетинин алкагында аутентификация үчүн коопсуздук ачкычтарын колдонуу мүмкүнчүлүгүн кошкон.
Программалык камсыздоо чынжырын камсыз кылуу
Өткөн жылдын ноябрында GitHub npm пакетин басып алгандан кийин npm аккаунтунун коопсуздугуна жаңы инвестицияларды жасоого милдеттенген, алар бузулган 2FA иштетилбеген иштеп чыгуучунун эсептеринин натыйжасы болгон.
Нөл күндүк алсыздыктар интернетте көп көңүл бурса да, социалдык инженерия, эсептик маалыматтарды уурдоо же маалыматтардын агып кетиши сыяктуу арзаныраак чабуулдар коопсуздуктун көпчүлүк бузулушуна жооптуу.
GitHub'тагы бузулган аккаунттар жеке кодду уурдоо үчүн же ал кодго зыяндуу өзгөртүүлөрдү киргизүү үчүн колдонулушу мүмкүн. Тилекке каршы, бул бузулган аккаунттар менен байланышкан жеке адамдар жана алардын уюмдары гана эмес, ошондой эле жабыр тарткан коддун бардык колдонуучулары да коркунучта.
Колдонуучунун бузулган каттоо эсептеринен эң мыкты коргонуу - бул сырсөзгө негизделген аутентификациядан тышкары. Бирок, бүгүнкү күндө бардык активдүү GitHub колдонуучуларынын 16.5 пайызы гана жана npm колдонуучуларынын 6.44 пайызы 2FAнын бир же бир нече формасын колдонушат.
GitHub колдонуучуларынын бул өзгөрүүгө даярданууга көп убактысы бар жана компания жакында iOS жана Androidде GitHub мобилдик телефондору үчүн 2FA ишке киргизди. GitHub Mobile 2FA конфигурациялоону үйрөнүүнү каалагандар баштоо үчүн бул колдоо документин текшере алышат.