软件和应用|GitHub将要求所有贡献代码的用户在2023年底前启用双因素认证
【软件和应用|GitHub将要求所有贡献代码的用户在2023年底前启用双因素认证】到2023年底,GitHub将要求所有在该平台上贡献代码的用户启用一种或多种形式的双因素认证(2FA) 。今天,这家微软旗下的公司说,只有16.5%的GitHub活跃用户和6.44%的npm用户使用2FA 。这不是很多,但坦率地说比想象的要少 。
"被破坏的账户可以被用来窃取未公开的私人代码或对该代码进行恶意修改 。这不仅使与被入侵账户相关的个人和组织面临风险,而且也使受影响代码的任何用户面临风险 。"GitHub的首席安全官Mike Hanley在今天的公告中写道:"因此,对更广泛的软件生态系统和供应链产生下游影响的可能性是很大的 。"
文章图片
他还指出,该公司正在努力确保额外的安全层不会以牺牲用户体验为代价 。因此,从今天的公告到何时执行这一点的时间很长 。"我们2023年底的目标让我们有机会为此进行优化,"Hanley解释说 。转换到2FA涉及到在命令行和GitHub网页界面的用户体验的一系列变化 。
值得注意的是,今年早些时候,GitHub还为前100名npm软件包的维护者提供了强制性2FA验证,以防止软件供应链攻击 。它计划在本月扩大到前500名软件包的维护者,然后再扩大到所有依赖性超过500或每周下载量超过100万的软件包 。
推荐阅读
- Microsoft|微软警告说KB5012643更新导致不少Windows 11应用程序出现问题
- 最新消息|Lumos完成3000万融资:欲为企业打造应用商城
- 软件和应用|musical.ly前总裁推出了一款新约会应用Spark
- 软件和应用|Telegram测试版中出现Premium专属产品
- Windows|微软不再隐藏Windows 11应用商店中的最后更新日期
- Apple|荷兰监管机构仍不满意苹果公司对约会应用程序的支付服务规则
- 网络应用|微软Edge现在拥有超过10%的桌面浏览器市场份额
- 软件和应用|GCC 12展示新的C++功能:引入更多面向C++23的实现
- 应用|安兔兔公布4月Android手机性能榜:新增次旗舰区间
- Apple|苹果给开发者更多时间更新"过时"的应用程序