GitHub, platformda kod katkıda bulunan tüm kullanıcıların, 2023 sonuna kadar hesaplarında ek bir koruma önlemi olarak iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmesini gerektirecektir.
İki faktörlü kimlik doğrulama, giriş işleminde bir kerelik kod girilmesini gerektiren ek bir adım getirerek hesapların güvenliğini artırır.
GitHub kullanıcıları için, hesap devralmaları, projenin popülaritesine bağlı olarak geniş kapsamlı bir etkiye sahip olabilecek tedarik zinciri saldırıları için kötü amaçlı kodların getirilmesine yol açabilir.
2FA'yı tüm GitHub hesapları için zorunlu bir önlem olarak uygulamak, platformu kullanıcıların depolardan indirdikleri kodun kalitesi hakkında daha güvende hissedebilecekleri daha güvenli bir alan haline getirecektir.
Yılın başlarında, yazılım barındırma ve işbirliği platformu, haftada bir milyondan fazla indirme veya 500'den fazla bağımlı olan yüksek etkili projelerin aktif geliştiricilerini ilgilendiren benzer bir karar açıkladı.
Bugün, 2FA gereksinimi yaklaşık 94 milyon kullanıcıyı kapsayan tüm kullanıcı tabanına genişletildi.
Github bu kararı daha önce açıklamış olsa da, şimdi yeni önlemi nasıl uygulayacağına dair daha fazla ayrıntı paylaştı.
GitHub, Mart 2023'ten başlayarak tüm GitHub hesaplarında zorunlu 2FA sunacak ve ilk başta katkıda bulunan grupları seçmeye itecek.
Özellik sunumu, daha büyük gruplara ölçeklenmeden önce değerlendirilecek, yerleşik oranlar, hesap kilitleme ve kurtarma ve destek bilet hacimlerini ölçecek.
Github, daha büyük grupların havuzunun aşağıdaki kriterler kullanılarak oluşturulacağını söylüyor:
2FA'yı e-posta yoluyla etkinleştirmek için önceden bildirim alanlara 45 günlük bir süre verilecektir.
Son teslim tarihine ulaştıktan sonra, kullanıcılar GitHub'da 2FA'yı bir hafta daha etkinleştirmek için bir istem görmeye başlayacak ve harekete geçemezlerse, GitHub özelliklerine erişmeleri engellenecekler.
“Bu bir haftalık erteleme dönemi sadece son tarihten sonra oturum açtığınızda başlar, bu yüzden tatildeyseniz endişelenmeyin-Github.com'dan kilitlenmeyeceksiniz” diye açıklıyor.
2FA'yı etkinleştirdikten yirmi sekiz gün sonra, kullanıcılar yeni güvenlik kurulumunun beklendiği gibi çalıştığını ve kullanıcıların 2FA ayarlarını yeniden yapılandırmasına ve kayıp kodları kurtarmasına izin vermek için zorunlu bir kontrole girecekler.
Saldırganlar TeamViewer üzerinden Coinbase ve Metamask 2FA'yı Bypass, Sahte Destek Sohbeti
Github, tüm kamu depoları için ücretsiz gizli tarama yapıyor
Yeni Strelastealer kötü amaçlı yazılım görünümünüzü çalıyor, Thunderbird hesapları
Microsoft Github Copilot aracılığıyla açık kaynak korsanlığı için dava açtı
Dropbox, hacker 130 Github depolarını çaldıktan sonra ihlali açıklar
Kaynak: Bleeping Computer