Όλοι οι χρήστες του GitHub που συνεισφέρουν κώδικα πρέπει να εφαρμόσουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) ως πρόσθετο μέτρο ασφαλείας στους λογαριασμούς τους το αργότερο μέχρι το τέλος του 2023. Με τον τρόπο αυτό, μπορείτε να είστε σίγουροι ότι ο λογαριασμός σας προστατεύεται συνεχώς από τυχόν απειλές.
Δείτε επίσης: Καμπάνια cryptomining έκανε abuse free GitHub account trials
Μεγιστοποιήστε την ασφάλεια των λογαριασμών σας με τον έλεγχο ταυτοποίησης δύο παραγόντων, ένα απλό αλλά αποτελεσματικό επίπεδο προστασίας που προσθέτει ένα επιπλέον βήμα στη διαδικασία σύνδεσης. Με αυτή τη μέθοδο, πρέπει να εισαγάγετε έναν μοναδικό κωδικό μιας χρήσης για να αποκτήσετε πρόσβαση.
Εάν ο λογαριασμός ενός χρήστη του GitHub υποστεί παραβίαση, οι επιπτώσεις μπορεί να είναι καταστροφικές: κακόβουλος κώδικας μπορεί να διεισδύσει στην αλυσίδα εφοδιασμού του και να έχει εκτεταμένες συνέπειες ανάλογα με το πόσο δημοφιλές είναι το project.
Με την απαίτηση του 2FA για όλους τους λογαριασμούς GitHub, η πλατφόρμα μπορεί να γίνει ένα ασφαλές καταφύγιο όπου οι χρήστες θα αισθάνονται σίγουροι για την αξιοπιστία του κώδικα από τα αποθετήρια. Αυτό το απλό μέτρο θα εγγυηθεί αυξημένη ασφάλεια και βεβαιότητα κατά τη λήψη οποιουδήποτε κώδικα από repositories.
Δείτε επίσης: H Dropbox ανακοίνωσε παραβίαση ασφαλείας – Hacker έκλεψε GitHub repositories
Νωρίτερα μέσα στην χρονιά, η πλατφόρμα έλαβε μια παρόμοια απόφαση που αφορούσε τους ενεργούς προγραμματιστές σε project υψηλού αντίκτυπου με περισσότερες από 1 εκατομμύριο λήψεις/εβδομάδα ή πάνω από 500 dependents.
Σήμερα, η απαίτηση ελέγχου ταυτοποίησης δύο παραγόντων (2FA) επεκτείνεται σε όλους τους χρήστες της πλατφόρμας Github – συνολικά 94 εκατομμύρια άτομα!
Κυκλοφορία της απαίτησης για 2FA
Από τον Μάρτιο του 2023, το GitHub θα καθιερώσει υποχρεωτικό έλεγχο ταυτοποίησης δύο παραγόντων για όλους τους λογαριασμούς. Αρχικά, οι αλλαγές αυτές θα ισχύουν μόνο για ορισμένες ομάδες από contributors.
Η διάθεση της δυνατότητας θα αξιολογηθεί προτού κλιμακωθεί σε μεγαλύτερες ομάδες, μετρώντας τα ποσοστά ενσωμάτωσης, το κλείδωμα λογαριασμού και την ανάκτηση και τον όγκο των support ticket.
Για να σχηματίσει μια ισχυρή ομάδα μεγαλύτερων ομάδων, το GitHub έχει θεσπίσει τα ακόλουθα κριτήρια:
- Χρήστες που δημοσίευσαν εφαρμογές ή πακέτα GitHub ή OAuth
- Χρήστες που δημιούργησαν ένα release
- Χρήστες που είναι διαχειριστές Enterprise και Organization
- Χρήστες που συνεισέφεραν κώδικα σε repositories που κρίθηκαν κρίσιμα από τα npm, OpenSSF, PyPI ή RubyGems
- Χρήστες που συνεισέφεραν κώδικα στα περίπου τέσσερα εκατομμύρια κορυφαία δημόσια και ιδιωτικά repositories
Όσοι λάβουν εκ των προτέρων ειδοποίηση για την ενεργοποίηση του 2FA μέσω email, θα έχουν προθεσμία 45 ημερών για να το κάνουν.
Εάν οι χρήστες δεν ενεργοποιήσουν τη λειτουργία 2FA στο GitHub εντός του καθορισμένου χρονικού πλαισίου, θα τους εμφανιστεί μια προτροπή να το κάνουν για μια επιπλέον εβδομάδα. Σε περίπτωση που αγνοήσουν αυτή την προειδοποίηση, η πρόσβαση σε όλες τις λειτουργίες του GitHub θα μπλοκαριστεί.
Δείτε επίσης: Μήνυση στη Microsoft για πειρατεία λογισμικού ανοικτού κώδικα μέσω του GitHub Copilot
Μετά από 28 ημέρες, κάθε χρήστης πρέπει να περάσει από αξιολόγηση για να αποδείξει ότι οι ρυθμίσεις 2FA λειτουργούν κανονικά και ότι όλοι οι κωδικοί έχουν ανακτηθεί. Σε περίπτωση που οι χρήστες χρειάζονται περαιτέρω βοήθεια για την αναδιαμόρφωση ή την αντιμετώπιση προβλημάτων στα πρωτόκολλα ασφαλείας, θα τους δοθεί καθοδήγηση εκείνη τη στιγμή.
Για όσους δεν γνωρίζουν πώς λειτουργεί το 2FA
Το 2FA λειτουργεί απαιτώντας από τους χρήστες να παρέχουν δύο διαφορετικά αποδεικτικά στοιχεία προτού αποκτήσουν πρόσβαση. Αυτό θα μπορούσε να περιλαμβάνει κάτι όπως την παροχή ενός κωδικού πρόσβασης και στη συνέχεια τη λήψη ενός κωδικού μέσω γραπτού μηνύματος ή email. Ένα άλλο παράδειγμα θα μπορούσε να είναι η παροχή ενός βιομετρικού παράγοντα, όπως ένα δακτυλικό αποτύπωμα, και στη συνέχεια η εισαγωγή ενός μοναδικού κωδικού. Με την ύπαρξη δύο μορφών επαλήθευσης, γίνεται πολύ πιο δύσκολο για τους κακόβουλους φορείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς.
Πηγή πληροφοριών: bleepingcomputer.com
 ως πρόσθετο...){kind=link}