GitHub ಈಗ 2 ರ ಅಂತ್ಯದ ವೇಳೆಗೆ FA2023 ಅನ್ನು ಬಳಸಲು ಕೋಡ್ ಕೊಡುಗೆ ನೀಡುವ ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಗೆ ಅಗತ್ಯವಿರುತ್ತದೆ

Darkcrizt

5 ನಿಮಿಷಗಳು

ಗಿಟ್‌ಹಬ್ ಲಾಂ .ನ

ಈಗ ಹಲವಾರು ತಿಂಗಳುಗಳಿಂದ ನಾವು ಹಲವಾರು ಪ್ರಕಟಣೆಗಳ ಬಗ್ಗೆ ಕಾಮೆಂಟ್ ಮಾಡಿದ್ದೇವೆ p ಬಗ್ಗೆ ನಾವು ಏನು ಮಾಡುತ್ತೇವೆಭದ್ರತಾ ಸಮಸ್ಯೆಗಳು ಗಿಟ್‌ಹಬ್‌ನಲ್ಲಿ ಹುಟ್ಟಿಕೊಂಡಿವೆ ಮತ್ತು ಹ್ಯಾಕರ್‌ಗಳು ಪ್ರಾಜೆಕ್ಟ್ ರೆಪೊಸಿಟರಿಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಲಾಭ ಪಡೆದ ಭದ್ರತಾ ಅಂತರವನ್ನು ಹೆಚ್ಚಿನ ಮಟ್ಟಿಗೆ ಎದುರಿಸಲು ಸಾಧ್ಯವಾಗುವಂತೆ ವೇದಿಕೆಯಲ್ಲಿ ಸಂಯೋಜಿಸಲು ಅವರು ಯೋಜಿಸಿದ ಕ್ರಮಗಳ ಬಗ್ಗೆ.

ಮತ್ತು ಈಗ ಪ್ರಸ್ತುತ, ಇದು ಅಗತ್ಯವಿದೆ ಎಂದು GitHub ಬಹಿರಂಗಪಡಿಸಿದೆ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗೆ ಕೋಡ್ ಕೊಡುಗೆ ನೀಡುವ ಎಲ್ಲಾ ಬಳಕೆದಾರರು ಎರಡು ಅಂಶದ ದೃಢೀಕರಣದ ಒಂದು ಅಥವಾ ಹೆಚ್ಚಿನ ರೂಪಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ (2FA).

"GitHub ಇಲ್ಲಿ ಒಂದು ಅನನ್ಯ ಸ್ಥಾನದಲ್ಲಿದೆ, ಏಕೆಂದರೆ ಬಹುಪಾಲು ತೆರೆದ ಮೂಲ ಸಮುದಾಯಗಳು ಮತ್ತು ರಚನೆಕಾರರು GitHub.com ನಲ್ಲಿ ವಾಸಿಸುತ್ತಿದ್ದಾರೆ, ಮಾಹಿತಿ ನೈರ್ಮಲ್ಯಕ್ಕಾಗಿ ಬಾರ್ ಅನ್ನು ಹೆಚ್ಚಿಸುವ ಮೂಲಕ ನಾವು ಜಾಗತಿಕ ಪರಿಸರ ವ್ಯವಸ್ಥೆಯ ಭದ್ರತೆಯ ಮೇಲೆ ಗಮನಾರ್ಹ ಧನಾತ್ಮಕ ಪ್ರಭಾವವನ್ನು ಮಾಡಬಹುದು. "GitHub ನ ಮುಖ್ಯ ಭದ್ರತಾ ಅಧಿಕಾರಿ (CSO) ಮೈಕ್ ಹ್ಯಾನ್ಲಿ ಹೇಳಿದರು. "ಇದು ನಿಜವಾಗಿಯೂ ನಾವು ನೀಡಬಹುದಾದ ಅತ್ಯುತ್ತಮ ಪರಿಸರ ವ್ಯವಸ್ಥೆ-ವ್ಯಾಪಕ ಪ್ರಯೋಜನಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ ಎಂದು ನಾವು ನಂಬುತ್ತೇವೆ ಮತ್ತು ಯಶಸ್ವಿ ಅಳವಡಿಕೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಯಾವುದೇ ಸವಾಲುಗಳು ಅಥವಾ ಅಡೆತಡೆಗಳನ್ನು ನಿವಾರಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ನಾವು ಬದ್ಧರಾಗಿದ್ದೇವೆ. »

ಸೈಟ್‌ಗೆ ಕೋಡ್ ಅನ್ನು ಅಪ್‌ಲೋಡ್ ಮಾಡುವ ಎಲ್ಲಾ ಬಳಕೆದಾರರು ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಅನ್ನು ಬಳಸುವುದನ್ನು ಮುಂದುವರಿಸಲು 2 ರ ಅಂತ್ಯದ ವೇಳೆಗೆ ಎರಡು-ಮಾರ್ಗದ ಎರಡು-ಅಂಶ ದೃಢೀಕರಣದ (2023FA) ಒಂದು ಅಥವಾ ಹೆಚ್ಚಿನ ರೂಪಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬೇಕಾಗುತ್ತದೆ ಎಂದು GitHub ಘೋಷಿಸಿದೆ.

ಹೊಸ ನೀತಿಯನ್ನು ಬ್ಲಾಗ್ ಪೋಸ್ಟ್‌ನಲ್ಲಿ ಪ್ರಕಟಿಸಲಾಗಿದೆ  GitHub ಚೀಫ್ ಸೆಕ್ಯುರಿಟಿ ಆಫೀಸರ್ (CSO) ಮೈಕ್ ಹ್ಯಾನ್ಲಿ, ಅವರು ನಿಯಂತ್ರಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳುವ ದುರುದ್ದೇಶಪೂರಿತ ನಟರಿಂದ ರಚಿಸಲಾದ ಬೆದರಿಕೆಗಳಿಂದ ಸಾಫ್ಟ್‌ವೇರ್ ಅಭಿವೃದ್ಧಿ ಪ್ರಕ್ರಿಯೆಯ ಸಮಗ್ರತೆಯನ್ನು ರಕ್ಷಿಸುವಲ್ಲಿ ಮೈಕ್ರೋಸಾಫ್ಟ್‌ನ ಸ್ವಾಮ್ಯದ ವೇದಿಕೆಯ ಪಾತ್ರವನ್ನು ಎತ್ತಿ ತೋರಿಸಿದರು. ಡೆವಲಪರ್ ಖಾತೆಗಳ.

ಸಹಜವಾಗಿ, ಡೆವಲಪರ್‌ನ ಬಳಕೆದಾರರ ಅನುಭವವನ್ನು ಸಹ ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳಲಾಗುತ್ತದೆ ಮತ್ತು ಈ ಅವಶ್ಯಕತೆಯು ನಿಮಗೆ ಹಾನಿ ಮಾಡುವುದಿಲ್ಲ ಎಂದು ಮೈಕ್ ಹ್ಯಾನ್ಲಿ ಒತ್ತಿಹೇಳುತ್ತಾರೆ:

“ಉತ್ತಮ ಡೆವಲಪರ್ ಅನುಭವದ ವೆಚ್ಚದಲ್ಲಿ ಬಲವಾದ ಖಾತೆ ಭದ್ರತೆ ಬರುವುದಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು GitHub ಬದ್ಧವಾಗಿದೆ ಮತ್ತು ನಮ್ಮ ಅಂತ್ಯ-2023 ಗುರಿಯು ಅದನ್ನು ಅತ್ಯುತ್ತಮವಾಗಿಸಲು ನಮಗೆ ಅವಕಾಶವನ್ನು ನೀಡುತ್ತದೆ. ಮಾನದಂಡಗಳು ವಿಕಸನಗೊಂಡಂತೆ, ಪಾಸ್‌ವರ್ಡ್‌ರಹಿತ ದೃಢೀಕರಣ ಸೇರಿದಂತೆ ಬಳಕೆದಾರರನ್ನು ಸುರಕ್ಷಿತವಾಗಿ ದೃಢೀಕರಿಸಲು ನಾವು ಹೊಸ ಮಾರ್ಗಗಳನ್ನು ಸಕ್ರಿಯವಾಗಿ ಅನ್ವೇಷಿಸುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತೇವೆ. ಪ್ರಪಂಚದಾದ್ಯಂತದ ಡೆವಲಪರ್‌ಗಳು ಹೆಚ್ಚಿನ ದೃಢೀಕರಣ ಮತ್ತು ಖಾತೆ ಮರುಪಡೆಯುವಿಕೆ ಆಯ್ಕೆಗಳನ್ನು ಎದುರುನೋಡಬಹುದು, ಹಾಗೆಯೇ

ಬಹು ಅಂಶದ ದೃಢೀಕರಣವು ಹೆಚ್ಚುವರಿ ರಕ್ಷಣೆಯನ್ನು ನೀಡುತ್ತದೆ ಆನ್‌ಲೈನ್ ಖಾತೆಗಳಿಗೆ ಗಮನಾರ್ಹ, GitHub ನ ಆಂತರಿಕ ಸಂಶೋಧನೆಯು ಕೇವಲ 16,5% ಸಕ್ರಿಯ ಬಳಕೆದಾರರನ್ನು ತೋರಿಸುತ್ತದೆ (ಸುಮಾರು ಆರರಲ್ಲಿ ಒಬ್ಬರು) ಪ್ರಸ್ತುತ ವರ್ಧಿತ ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ ಅವರ ಖಾತೆಗಳಲ್ಲಿ, ಬಳಕೆದಾರರ ನೆಲೆಯಿಂದ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಪಾಸ್‌ವರ್ಡ್-ಮಾತ್ರ ರಕ್ಷಣೆಯ ಅಪಾಯಗಳ ಬಗ್ಗೆ ತಿಳಿದಿರಬೇಕು ಎಂದು ಆಶ್ಚರ್ಯಕರವಾಗಿ ಕಡಿಮೆ ಸಂಖ್ಯೆಯನ್ನು ನೀಡಲಾಗಿದೆ.

ಈ ಬಳಕೆದಾರರನ್ನು ಹೆಚ್ಚಿನ ಕನಿಷ್ಠ ಗುಣಮಟ್ಟಕ್ಕೆ ನಿರ್ದೇಶಿಸುವ ಮೂಲಕ ಖಾತೆ ರಕ್ಷಣೆ, GitHub ಒಟ್ಟಾರೆ ಭದ್ರತೆಯನ್ನು ಬಲಪಡಿಸುವ ಭರವಸೆ ಇದೆ ಒಟ್ಟಾರೆಯಾಗಿ ಸಾಫ್ಟ್‌ವೇರ್ ಅಭಿವೃದ್ಧಿ ಸಮುದಾಯದ.

“ನವೆಂಬರ್ 2021 ರಲ್ಲಿ, 2FA ಸಕ್ರಿಯಗೊಳಿಸದ ಡೆವಲಪರ್ ಖಾತೆಗಳ ರಾಜಿ ಪರಿಣಾಮವಾಗಿ npm ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ಸ್ವಾಧೀನಪಡಿಸಿಕೊಂಡ ನಂತರ npm ಖಾತೆ ಭದ್ರತೆಯಲ್ಲಿ ಹೊಸ ಹೂಡಿಕೆಗಳಿಗೆ GitHub ಬದ್ಧವಾಗಿದೆ. ನಾವು npm ಖಾತೆಯ ಭದ್ರತೆಗೆ ಸುಧಾರಣೆಗಳನ್ನು ಮಾಡುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತೇವೆ ಮತ್ತು GitHub ಮೂಲಕ ಡೆವಲಪರ್ ಖಾತೆಗಳನ್ನು ರಕ್ಷಿಸಲು ಬದ್ಧರಾಗಿದ್ದೇವೆ.

"ಹೆಚ್ಚಿನ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಗಳು ವಿಲಕ್ಷಣ ಶೂನ್ಯ-ದಿನದ ದಾಳಿಗಳ ಉತ್ಪನ್ನವಲ್ಲ, ಬದಲಿಗೆ ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್, ರುಜುವಾತು ಕಳ್ಳತನ ಅಥವಾ ಸೋರಿಕೆಗಳಂತಹ ಕಡಿಮೆ-ವೆಚ್ಚದ ದಾಳಿಗಳು ಮತ್ತು ಬಲಿಪಶುಗಳು ಮತ್ತು ಸಂಪನ್ಮೂಲಗಳ ಖಾತೆಗಳಿಗೆ ಆಕ್ರಮಣಕಾರರಿಗೆ ವ್ಯಾಪಕವಾದ ಪ್ರವೇಶವನ್ನು ನೀಡುವ ಇತರ ಮಾರ್ಗಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಅವರು ಉಪಯೋಗಿಸುತ್ತಾರೆ. ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದೆ. ರಾಜಿ ಮಾಡಿಕೊಂಡ ಖಾತೆಗಳನ್ನು ಖಾಸಗಿ ಕೋಡ್ ಕದಿಯಲು ಅಥವಾ ಆ ಕೋಡ್‌ಗೆ ದುರುದ್ದೇಶಪೂರಿತ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಲು ಬಳಸಬಹುದು. ಇದು ರಾಜಿ ಮಾಡಿಕೊಂಡ ಖಾತೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಜನರು ಮತ್ತು ಸಂಸ್ಥೆಗಳನ್ನು ಮಾತ್ರವಲ್ಲದೆ ಪೀಡಿತ ಕೋಡ್‌ನ ಎಲ್ಲಾ ಬಳಕೆದಾರರನ್ನೂ ಸಹ ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ. ಇದರ ಪರಿಣಾಮವಾಗಿ, ವಿಶಾಲವಾದ ಸಾಫ್ಟ್‌ವೇರ್ ಪರಿಸರ ವ್ಯವಸ್ಥೆ ಮತ್ತು ಪೂರೈಕೆ ಸರಪಳಿಯ ಮೇಲೆ ಡೌನ್‌ಸ್ಟ್ರೀಮ್ ಪ್ರಭಾವದ ಸಂಭಾವ್ಯತೆಯು ಗಣನೀಯವಾಗಿದೆ.

ಈಗಾಗಲೇ ಪ್ರಯೋಗ ಮಾಡಲಾಗಿದೆ GitHub ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಬಳಕೆದಾರರ ಉಪವಿಭಾಗದ ಒಂದು ಭಾಗದೊಂದಿಗೆ ಚಿಕ್ಕ ಉಪವಿಭಾಗದೊಂದಿಗೆ 2FA ಬಳಕೆಯ ಅಗತ್ಯಕ್ಕೆ ಈಗಾಗಲೇ ಪೂರ್ವನಿದರ್ಶನವನ್ನು ಹೊಂದಿಸಲಾಗಿದೆ ಪ್ಲ್ಯಾಟ್‌ಫಾರ್ಮ್ ಬಳಕೆದಾರರ, npm ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಸಾಫ್ಟ್‌ವೇರ್‌ನೊಂದಿಗೆ ವಿತರಿಸಲಾದ ಜನಪ್ರಿಯ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಲೈಬ್ರರಿಗಳಿಗೆ ಕೊಡುಗೆದಾರರೊಂದಿಗೆ ಅದನ್ನು ಪರೀಕ್ಷಿಸಿದ ನಂತರ.

ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುವ npm ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ವಾರಕ್ಕೆ ಲಕ್ಷಾಂತರ ಬಾರಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡಬಹುದಾದ್ದರಿಂದ, ಅವು ಮಾಲ್‌ವೇರ್ ಆಪರೇಟರ್‌ಗಳಿಗೆ ಬಹಳ ಆಕರ್ಷಕ ಗುರಿಯಾಗಿದೆ. ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ, ಹ್ಯಾಕರ್‌ಗಳು npm ಕೊಡುಗೆದಾರರ ಖಾತೆಗಳನ್ನು ರಾಜಿ ಮಾಡಿಕೊಂಡರು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಕದಿಯುವವರು ಮತ್ತು ಕ್ರಿಪ್ಟೋಮಿನರ್‌ಗಳು ಸ್ಥಾಪಿಸಿದ ಸಾಫ್ಟ್‌ವೇರ್ ನವೀಕರಣಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲು ಅವುಗಳನ್ನು ಬಳಸುತ್ತಾರೆ.

ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ, GitHub ಫೆಬ್ರವರಿ 100 ರಿಂದ ಟಾಪ್ 2022 npm ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ನಿರ್ವಹಿಸುವವರಿಗೆ ಎರಡು ಅಂಶದ ದೃಢೀಕರಣವನ್ನು ಕಡ್ಡಾಯಗೊಳಿಸಿದೆ. ಕಂಪನಿಯು ಮೇ ಅಂತ್ಯದ ವೇಳೆಗೆ ಟಾಪ್ 500 ಪ್ಯಾಕೇಜ್‌ಗಳ ಕೊಡುಗೆದಾರರಿಗೆ ಅದೇ ಅವಶ್ಯಕತೆಗಳನ್ನು ವಿಸ್ತರಿಸಲು ಯೋಜಿಸಿದೆ.

ಸಾಮಾನ್ಯವಾಗಿ ಹೇಳುವುದಾದರೆ, ಇದರರ್ಥ 2FA ಬಳಕೆಯನ್ನು ಕಡ್ಡಾಯವಾಗಿ ಮಾಡಲು ದೀರ್ಘಾವಧಿಯ ಗಡುವನ್ನು ನಿಗದಿಪಡಿಸುತ್ತದೆ ಸೈಟ್‌ನಾದ್ಯಂತ ಮತ್ತು 2024 ರ ಗಡುವಿನ ಮೊದಲು ಬಳಕೆದಾರರನ್ನು ಅಳವಡಿಕೆಯತ್ತ ಓಡಿಸಲು ವಿವಿಧ ಆನ್‌ಬೋರ್ಡಿಂಗ್ ಹರಿವನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಿ, ಹ್ಯಾನ್ಲಿ ಹೇಳಿದರು.

ಓಪನ್ ಸೋರ್ಸ್ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸುವುದು ಸಾಫ್ಟ್‌ವೇರ್ ಉದ್ಯಮಕ್ಕೆ ಒತ್ತುವ ಕಾಳಜಿಯಾಗಿ ಉಳಿದಿದೆ, ವಿಶೇಷವಾಗಿ ಕಳೆದ ವರ್ಷದ log4j ದುರ್ಬಲತೆಯ ನಂತರ. ಆದರೆ GitHub ನ ಹೊಸ ನೀತಿಯು ಕೆಲವು ಬೆದರಿಕೆಗಳನ್ನು ತಗ್ಗಿಸುತ್ತದೆ, ವ್ಯವಸ್ಥಿತ ಸವಾಲುಗಳು ಉಳಿದಿವೆ: ಅನೇಕ ತೆರೆದ ಮೂಲ ಸಾಫ್ಟ್‌ವೇರ್ ಯೋಜನೆಗಳು ಇನ್ನೂ ಪಾವತಿಸದ ಸ್ವಯಂಸೇವಕರಿಂದ ನಿರ್ವಹಿಸಲ್ಪಡುತ್ತವೆ ಮತ್ತು ಹಣಕಾಸಿನ ಅಂತರವನ್ನು ಮುಚ್ಚುವುದು ಒಟ್ಟಾರೆಯಾಗಿ ಟೆಕ್ ಉದ್ಯಮಕ್ಕೆ ಪ್ರಮುಖ ಸಮಸ್ಯೆಯಾಗಿ ಕಂಡುಬರುತ್ತದೆ.

ಅಂತಿಮವಾಗಿ ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ನಲ್ಲಿ.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.