查看: 2142|回复: 2
收起左侧

[IT业界] GitHub将要求所有贡献代码的用户在2023年底前启用双因素认证

[复制链接]
蓝天二号
发表于 2022-5-5 05:37:46 | 显示全部楼层 |阅读模式
到2023年底,GitHub将要求所有在该平台上贡献代码的用户启用一种或多种形式的双因素认证(2FA)。今天,这家微软旗下的公司说,只有16.5%的GitHub活跃用户和6.44%的npm用户使用2FA。这不是很多,但坦率地说比想象的要少。

"被破坏的账户可以被用来窃取未公开的私人代码或对该代码进行恶意修改。这不仅使与被入侵账户相关的个人和组织面临风险,而且也使受影响代码的任何用户面临风险。"GitHub的首席安全官Mike Hanley在今天的公告中写道:"因此,对更广泛的软件生态系统和供应链产生下游影响的可能性是很大的。"
9a90a305b6287ac.png
他还指出,该公司正在努力确保额外的安全层不会以牺牲用户体验为代价。因此,从今天的公告到何时执行这一点的时间很长。"我们2023年底的目标让我们有机会为此进行优化,"Hanley解释说。转换到2FA涉及到在命令行和GitHub网页界面的用户体验的一系列变化。

值得注意的是,今年早些时候,GitHub还为前100名npm软件包的维护者提供了强制性2FA验证,以防止软件供应链攻击。它计划在本月扩大到前500名软件包的维护者,然后再扩大到所有依赖性超过500或每周下载量超过100万的软件包。

评分

参与人数 1经验 +11 收起 理由
Tarchia + 11

查看全部评分

xndd
发表于 2022-5-5 08:47:56 | 显示全部楼层
还好我只是个小偷
风之暇想
发表于 2022-5-5 09:41:24 | 显示全部楼层
邮件二验可以强制开,非要什么App
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 19:06 , Processed in 0.140667 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表