فيما يلي بعض الأخبار الواضحة على حد سواء وما زالت فترة طويلة ولكنها مهمة: بحلول نهاية عام 2023 ، سيتطلب Github جميع المستخدمين الذين يساهمون في الكود على النظام الأساسي لتمكين شكل واحد أو أكثر من مصادقة ثنائية العوامل ( 2FA).
وهذا إلى حد كبير للأخبار. اليوم ، تقول الشركة المملوكة لشركة Microsoft ، فقط 16.5 ٪ من مستخدمي GitHub النشطين و 6.44 ٪ من مستخدمي NPM يستخدمون 2FA. هذا ليس كثيرًا ، وبصراحة أقل مما كنت أتوقعه.
يمكن استخدام الحسابات المعرضة للخطر لسرقة التعليمات البرمجية الخاصة أو دفع التغييرات الخبيثة إلى هذا الرمز. هذا ليس فقط الأفراد والمؤسسات المرتبطة بالحسابات المعرضة للخطر ، ولكن أيضًا أي مستخدمين للرمز المتأثر. إن إمكانية التأثير في اتجاه المصب على النظام الإيكولوجي للبرمجيات الأوسع وسلسلة التوريد نتيجة لذلك ، فإن مايك هانلي ، كبير مسؤولي الأمن في جيثب ، يكتب في إعلان اليوم.
يلاحظ أيضًا أن الشركة تحاول التأكد من ذلك الطبقة الإضافية من الأمان لا تأتي على حساب تجربة المستخدم. ومن هنا جاء وقت طويل بين إعلان اليوم ومتى سوف يفرض هذا. يوضح هانلي أن نهايتنا لعام 2023 تمنحنا الفرصة لتحسين ذلك. يتضمن التبديل إلى 2FA بعض التغييرات على تجربة المستخدم على حد سواء على سطر الأوامر وواجهة الويب Github. لمنع هجمات سلسلة التوريد البرمجيات. وهي تخطط للتوسع في المشرفين على حزم أفضل 500 هذا الشهر ، ثم توسيعها لاحقًا إلى جميع الحزم مع أكثر من 500 من المعالين أو مليون تنزيل أسبوعي. من اختراقات الحساب
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي
