GitHub yanzu zai buƙaci duk masu amfani waɗanda ke ba da gudummawar lamba don amfani da FA2 a ƙarshen 2023

Darkcrizt

5 minti

Alamar GitHub

Tsawon watanni da yawa yanzu mun yi sharhi kan wallafe-wallafe da yawa abin da muke yi game da pmatsalolin tsaro da suka taso a GitHub da kuma game da matakan da suka tsara don haɗawa a cikin dandalin don samun damar magance mafi girman gibin tsaro da hackers suka yi amfani da su don samun damar wuraren ajiyar ayyukan.

Kuma yanzu a halin yanzu, GitHub ya bayyana cewa zai buƙaci cewa duk masu amfani waɗanda ke ba da gudummawar lambar zuwa dandamali ba da damar nau'i ɗaya ko fiye na ingantaccen abu biyu (2FA).

"GitHub yana cikin wani matsayi na musamman a nan, saboda kawai yawancin al'ummomin budewa da masu kirkiro suna zaune akan GitHub.com, za mu iya yin tasiri mai kyau a kan tsaro na yanayin duniya ta hanyar haɓaka matakan tsabtace bayanai. Tsaro ,” in ji Mike Hanley, babban jami’in tsaro na GitHub (CSO). "Mun yi imanin wannan hakika ɗaya ne daga cikin mafi kyawun fa'idodin yanayin muhalli da za mu iya bayarwa, kuma mun himmatu wajen tabbatar da cewa an shawo kan duk wani ƙalubale ko cikas don tabbatar da samun nasara. »

GitHub ya ba da sanarwar cewa duk masu amfani da ke loda lambar zuwa rukunin yanar gizon za su buƙaci ba da damar ɗaya ko fiye da nau'ikan tantancewar abubuwa biyu (2FA) a ƙarshen 2023 don ci gaba da amfani da dandamali.

An sanar da sabuwar manufar a cikin wani shafin yanar gizo  ta GitHub Babban Jami'in Tsaro (CSO) Mike Hanley, wanda ya bayyana rawar da dandamalin mallakar Microsoft ke takawa wajen kare mutuncin tsarin haɓaka software daga barazanar da masu aikata mugunta suka haifar. na masu haɓaka asusun.

Tabbas, ana kuma la'akari da ƙwarewar mai amfani na mai haɓakawa, kuma Mike Hanley ya jaddada cewa wannan buƙatar ba za ta cutar da ku ba:

"GitHub ya himmatu wajen tabbatar da cewa ingantaccen asusun ajiyar kuɗi bai zo da tsadar ƙwarewar haɓakawa ba, kuma burin mu na ƙarshen 2023 yana ba mu damar ingantawa don hakan. Kamar yadda ƙa'idodi ke tasowa, za mu ci gaba da bincika sabbin hanyoyi don tabbatar da masu amfani amintacce, gami da ingantaccen kalmar sirri. Masu haɓakawa a duk faɗin duniya na iya sa ido don ƙarin tabbaci da zaɓuɓɓukan dawo da asusun, haka ma

Ko da yake tabbatar da abubuwa da yawa yana ba da ƙarin kariya muhimmanci ga online accounts, Binciken ciki na GitHub ya nuna cewa kawai 16,5% na masu amfani da aiki (kimanin daya cikin shida) a halin yanzu yana ba da damar ingantattun matakan tsaro a cikin asusun su, ƙaramin adadi mai ban mamaki da aka ba da cewa dandamali daga tushen mai amfani dole ne ya san haɗarin kariyar kalmar sirri kawai.

Ta hanyar jagorantar waɗannan masu amfani zuwa mafi girman ma'auni mafi girma Kariyar asusu, GitHub yana fatan karfafa tsaro baki daya na al'ummar ci gaban software gaba daya.

"A cikin Nuwamba 2021, GitHub ya himmatu wajen sabbin saka hannun jari a cikin tsaro na asusun npm sakamakon samun fakitin npm sakamakon sasantawa na asusun masu haɓakawa ba tare da kunna 2FA ba. Muna ci gaba da inganta tsaro na asusun npm kuma mun himmatu wajen kare asusun masu haɓakawa ta hanyar GitHub.

“Mafi yawan tabarbarewar tsaro ba ta samo asali ne daga hare-haren bam na rana, amma a maimakon haka sun haɗa da hare-hare masu rahusa kamar injiniyan zamantakewa, satar bayanan sirri ko leaks, da sauran hanyoyin da ke bai wa maharan damar samun dama ga asusun ajiyar kuɗin da abin ya shafa da albarkatun. suna amfani. samun damar zuwa. Ana iya amfani da asusun da aka lalata don sata lambar sirri ko yin mugun canje-canje ga waccan lambar. Wannan yana fallasa ba kawai mutane da ƙungiyoyin da ke da alaƙa da asusun da aka yi sulhu ba, har ma da duk masu amfani da lambar da abin ya shafa. Sakamakon haka, yuwuwar tasirin tasirin ƙasa akan mafi girman yanayin yanayin software da sarkar wadata yana da yawa.

An riga an yi gwaji tare da ɓangarorin ɓangaren masu amfani da dandalin GitHub ya riga ya kafa misali don buƙatar amfani da 2FA tare da ƙaramin yanki na masu amfani da dandamali, bayan gwada shi tare da masu ba da gudummawa ga shahararrun ɗakunan karatu na JavaScript waɗanda aka rarraba tare da software na sarrafa fakitin npm.

Tun da fakitin npm da aka yi amfani da su da yawa ana iya saukewa sau miliyoyi a kowane mako, su ne maƙasudi mai ban sha'awa ga masu aiki da malware. A wasu lokuta, masu satar bayanai sun lalata asusun masu ba da gudummawar npm kuma suna amfani da su don sakin sabunta software waɗanda masu satar kalmar sirri suka shigar da masu hakar ma'adinan crypto.

A cikin mayar da martani, GitHub ya ba da izinin tabbatar da abubuwa biyu don masu kula da manyan fakitin 100 npm tun daga Fabrairu 2022. Kamfanin yana shirin ƙaddamar da buƙatun iri ɗaya ga masu ba da gudummawa na manyan fakitin 500 a ƙarshen Mayu.

Hakanan, wannan yana nufin saita dogon wa'adi don yin amfani da 2FA tilas a duk faɗin rukunin yanar gizon da ƙirƙira nau'ikan kwararar ruwa na kan jirgi don fitar da masu amfani zuwa ga karɓowa da kyau kafin wa'adin 2024, in ji Hanley.

Tabbatar da buɗaɗɗen software ya kasance babban damuwa ga masana'antar software, musamman bayan raunin log4j na bara. Amma yayin da sabuwar manufar GitHub za ta rage wasu barazanar, kalubale na tsarin ya kasance: Yawancin ayyukan software na budewa da masu aikin sa kai ba su biya ba, kuma ana ganin rufe gibin kudade a matsayin babban batu ga masana'antar fasaha gaba daya.

Finalmente idan kuna sha'awar ƙarin sani game da shi, zaka iya duba bayanan A cikin mahaɗin mai zuwa.


Bar tsokaci

Your email address ba za a buga. Bukata filayen suna alama da *

*

*

  1. Wanda ke da alhakin bayanan: Miguel Ángel Gatón
  2. Manufar bayanan: Sarrafa SPAM, sarrafa sharhi.
  3. Halacci: Yarda da yarda
  4. Sadarwar bayanan: Ba za a sanar da wasu bayanan ga wasu kamfanoni ba sai ta hanyar wajibcin doka.
  5. Ajiye bayanai: Bayanin yanar gizo wanda Occentus Networks (EU) suka dauki nauyi
  6. Hakkoki: A kowane lokaci zaka iyakance, dawo da share bayanan ka.