GitHub объявил о внедрении в следующем году всеобщей двухфакторной аутентификации
Автор
Сообщение
news_bot ®
Стаж: 6 лет 2 месяца
Сообщений: 27286
GitHub анонсировал перевод на обязательную двухфакторную аутентификацию всех пользователей, публикующих код на GitHub.com. На первом этапе в марте 2023 года обязательная двухфакторная аутентификация начнёт применяться для отдельных групп пользователей, постепенно охватывая всё новые и новые категории.
В первую очередь изменение затронет разработчиков, публикующих пакеты, OAuth-приложения и GitHub-обработчики, формирующих релизы, участвующих в разработке проектов, критически важных для экосистем npm, OpenSSF, PyPI и RubyGems, а также вовлечённых в работу над четырьмя миллионами самых популярных репозиториев. До конца 2023 года GitHub намерен полностью запретить для всех пользователей возможность отправки изменений без применения двухфакторной аутентификации. По мере приближения момента перевода на двухфакторную аутентификацию пользователям будут направляться email-уведомления и выводиться предупреждения в интерфейсе.
Новое требование позволит усилить защиту процесса разработки и обезопасить репозитории от внесения вредоносных изменений в результате утечки учётных данных, использования того же пароля на скомпрометированном сайте, взломов локальной системы разработчика или применения методов социального инжиниринга. По мнению GitHub получение злоумышленниками доступа к репозиториям в результате захвата учётных записей является одной из наиболее опасных угроз, так как в случае успешной атаки может быть осуществлена подстановка скрытых изменений в популярные продукты и библиотеки, используемые в качестве зависимостей.
Дополнительно можно отметить начало предоставления всем пользователям публичных репозиториев на GitHub бесплатного сервиса по отслеживанию случайной публикации конфиденциальных данных, таких как ключи шифрования, пароли к СУБД и токены доступа к API. Всего реализовано более 200 шаблонов для выявления различных видов ключей, токенов, сертификатов и учётных данных. Для исключения ложных срабатываний проверяются только гарантированно определяемые типы токенов. До конца января возможность будет доступна только для участников программы бета-тестирования, после чего сервисом смогут воспользоваться все желающие.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://github.blog/2022-12-14...)
- OpenNews: В NPM включена обязательная двухфакторная аутентификация для сопровождающих значимых пакетов
- OpenNews: Анализ утечек конфиденциальных данных через репозитории на GitHub
- OpenNews: GitHub реализовал поддержку токенов для предоставления выборочного доступа
- OpenNews: GitHub реализовал возможность упреждающей блокировки утечек токенов к API
- OpenNews: GitHub опубликовал статистику за 2022 год и представил программу грантов открытым проектам
Похожие новости:
- Судебное разбирательство против Microsoft и OpenAI, связанное с генератором кода GitHub Copilot
- GitHub реализовал поддержку токенов для предоставления выборочного доступа
- GitHub добавил поддержку отслеживания уязвимостей в проектах на языке Dart
- Инициатива по возвращению кода запрещённого сервиса Tornado Cash на GitHub
- GitHub опубликовал отчёт о блокировках за первую половину 2022 года
- На GitHub зафиксирована волна форков с вредоносными изменениями
- GitHub ввёл в строй систему машинного обучения Copilot, генерирующую код
- GitHub сворачивает разработку редактора кода Atom
- В NPM включена обязательная двухфакторная аутентификация для 500 самых популярных пакетов
- GitHub раскрыл данные о взломе инфраструктуры NPM и выявлении открытых паролей в логах
Теги для поиска: #_github, #_2fa
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 29-Апр 16:50
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 2 месяца |
|
|
GitHub анонсировал перевод на обязательную двухфакторную аутентификацию всех пользователей, публикующих код на GitHub.com. На первом этапе в марте 2023 года обязательная двухфакторная аутентификация начнёт применяться для отдельных групп пользователей, постепенно охватывая всё новые и новые категории. В первую очередь изменение затронет разработчиков, публикующих пакеты, OAuth-приложения и GitHub-обработчики, формирующих релизы, участвующих в разработке проектов, критически важных для экосистем npm, OpenSSF, PyPI и RubyGems, а также вовлечённых в работу над четырьмя миллионами самых популярных репозиториев. До конца 2023 года GitHub намерен полностью запретить для всех пользователей возможность отправки изменений без применения двухфакторной аутентификации. По мере приближения момента перевода на двухфакторную аутентификацию пользователям будут направляться email-уведомления и выводиться предупреждения в интерфейсе. Новое требование позволит усилить защиту процесса разработки и обезопасить репозитории от внесения вредоносных изменений в результате утечки учётных данных, использования того же пароля на скомпрометированном сайте, взломов локальной системы разработчика или применения методов социального инжиниринга. По мнению GitHub получение злоумышленниками доступа к репозиториям в результате захвата учётных записей является одной из наиболее опасных угроз, так как в случае успешной атаки может быть осуществлена подстановка скрытых изменений в популярные продукты и библиотеки, используемые в качестве зависимостей. Дополнительно можно отметить начало предоставления всем пользователям публичных репозиториев на GitHub бесплатного сервиса по отслеживанию случайной публикации конфиденциальных данных, таких как ключи шифрования, пароли к СУБД и токены доступа к API. Всего реализовано более 200 шаблонов для выявления различных видов ключей, токенов, сертификатов и учётных данных. Для исключения ложных срабатываний проверяются только гарантированно определяемые типы токенов. До конца января возможность будет доступна только для участников программы бета-тестирования, после чего сервисом смогут воспользоваться все желающие. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 29-Апр 16:50
Часовой пояс: UTC + 5