GitHub бардык иштеп чыгуучулардан 2-жылдын аягына чейин 2023FAга катталышын талап кылат

Иштеп чыгуучунун аккаунттарын жана платформасында жайгаштырылган кодду андан ары коргоо максатында, GitHub анын колдонуучулары келерки жылдын аягына чейин эки фактордук аутентификацияга (2FA) катталуусу керектигин жарыялады.

Тагыраак айтканда, Microsoft компаниясына таандык платформада код кошкон ар бир адам 2FAнын бир же бир нече формасын иштетиши керек.

бир караганда блог GitHub башкы коопсуздук кызматкери Майк Ханлинин айтымында, программалык камсыздоо чынжырчасы иштеп чыгуучулардан башталат жана иштеп чыгуучунун аккаунттары көбүнчө социалдык инженерияга жана эсепти басып алууга багытталган. Иштеп чыгуучуларды кол салуулардын бул түрлөрүнөн коргоо менен, компания программалык камсыздоону камсыздоо чынжырын камсыз кылуу үчүн биринчи жана эң маанилүү кадамды жасап жатат.

Мындан ары GitHub өз колдонуучуларын коопсуз аутентификациялоонун жаңы жолдорун, анын ичинде сырсөзсүз аутентификацияны изилдөөнү пландаштырууда. Чындыгында, өткөн жылы эле компания сырсөзсүз келечекке өтүү аракетинин алкагында аутентификация үчүн коопсуздук ачкычтарын колдонуу мүмкүнчүлүгүн кошкон.

Программалык камсыздоо чынжырын камсыз кылуу

Өткөн жылдын ноябрында GitHub npm пакетин басып алгандан кийин npm аккаунтунун коопсуздугуна жаңы инвестицияларды жасоого милдеттенген, алар бузулган 2FA иштетилбеген иштеп чыгуучунун эсептеринин натыйжасы болгон.

Нөл күндүк алсыздыктар интернетте көп көңүл бурса да, социалдык инженерия, эсептик маалыматтарды уурдоо же маалыматтардын агып кетиши сыяктуу арзаныраак чабуулдар коопсуздуктун көпчүлүк бузулушуна жооптуу.

GitHub'тагы бузулган аккаунттар жеке кодду уурдоо үчүн же ал кодго зыяндуу өзгөртүүлөрдү киргизүү үчүн колдонулушу мүмкүн. Тилекке каршы, бул бузулган аккаунттар менен байланышкан жеке адамдар жана алардын уюмдары гана эмес, ошондой эле жабыр тарткан коддун бардык колдонуучулары да коркунучта.

Колдонуучунун бузулган каттоо эсептеринен эң мыкты коргонуу - бул сырсөзгө негизделген аутентификациядан тышкары. Бирок, бүгүнкү күндө бардык активдүү GitHub колдонуучуларынын 16.5 пайызы гана жана npm колдонуучуларынын 6.44 пайызы 2FAнын бир же бир нече формасын колдонушат.

GitHub колдонуучуларынын бул өзгөрүүгө даярданууга көп убактысы бар жана компания жакында iOS жана Androidде GitHub мобилдик телефондору үчүн 2FA ишке киргизди. GitHub Mobile 2FA конфигурациялоону үйрөнүүнү каалагандар баштоо үчүн бул колдоо документин текшере алышат.

булак

мурунку Post

кийинки Post

Keep Calm and Stay Smart

17:42

Биздин команда жыл сайын жүздөгөн программалык камсыздоону, кызматтарды жана бизнес стратегияларды өз консультанттарыбыз жана бизнес лидерлеринин тобу аркылуу профессионалдуу түрдө сынайт.

Биз колдонууга оңой, ар кандай уюмга ылайыктуу интеграцияланган жана бизнес секторуңуздун сап башында калууңузга кепилдик берүүчү алдыңкы функцияларды камтыган эң жогорку чыгаша-пайда катышы менен гана кылдат чечимдерди тандайбыз.

GitHub бардык иштеп чыгуучулардан 2-жылдын аягына чейин 2023FAга катталышын талап кылат

2024-жылы болушу керек программалык камсыздоо

Мыкты категориялар

Акыркы пикирлер

Samsung Galaxy Z Flip 5 тизер видеосу, Galaxy Unpacked окуясынын алдында, жаңы шарнир дизайнын, түс тандоолорун көрсөтөт

Twitter текшерилбеген колдонуучулар жөнөтө турган DM санын чектейт

Менин сүйүктүү Android телефонум iPhone 14 Pro Max кыла албаган нерселерди жасай алат

Android үчүн ChatGPT келерки аптада ишке кирет жана сиз азыр алдын ала катталсаңыз болот

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Google TV менен, 20 Вт динамиктер Индияда чыгарылды: : Баасы, Техникалык мүнөздөмөлөрү

Бул жегич батарея диагностика жана туруктуу энергия дүйнөсүн кубаттай алат