Ny GitHub izao dia mitaky ny mpampiasa rehetra izay manome kaody hampiasa FA2 amin'ny faran'ny taona 2023

Sary famantarana GitHub

Efa volana maromaro izao Naneho hevitra momba ny zavatra vita an-tsoratra maromaro izahay inona no ataontsika momba ny polana ara-piarovana izay nipoitra tao amin'ny GitHub sy ny momba ny fepetra nokasain'izy ireo hampidirina ao amin'ny lampihazo mba hahafahan'izy ireo manohitra bebe kokoa ny hantsana fiarovana izay nararaotin'ny hackers mba hidirana amin'ny trano fitehirizana tetikasa.

Ary izao amin'izao fotoana izao, GitHub dia nanambara fa mitaky izany fa ny mpampiasa rehetra izay manome kaody amin'ny sehatra avelao ny endrika fanamarinana roa na maromaro (2FA).

"GitHub dia eo amin'ny toerana tsy manam-paharoa eto, satria ny ankamaroan'ny vondrom-piarahamonina sy mpamorona loharano misokatra dia miaina ao amin'ny GitHub.com, afaka mitondra fiantraikany tsara eo amin'ny fiarovana ny tontolo iainana manerantany isika amin'ny alàlan'ny fampiakarana ny fepetra momba ny fahadiovana momba ny fampahalalam-baovao. ”, hoy i Mike Hanley, lehiben'ny mpiambina ny GitHub (CSO). “Mino izahay fa ity dia iray amin'ireo tombony tsara indrindra amin'ny tontolo iainana azonay atolotra, ary manolo-tena izahay hiantoka fa ny fanamby na sakantsakana rehetra dia resy mba hahazoana antoka ny fananganana mahomby. »

GitHub dia nanambara fa ny mpampiasa rehetra izay mampakatra kaody amin'ny tranokala dia mila mamela endrika iray na maromaro amin'ny fanamarinana roa-factor (2FA) amin'ny faran'ny taona 2023 mba hanohizana ny fampiasana ny sehatra.

Nambara tamina lahatsoratra bilaogy ny politika vaovao  avy amin'i GitHub Chief Security Officer (CSO) Mike Hanley, izay nanasongadina ny anjara asan'ny sehatra fananan'i Microsoft amin'ny fiarovana ny tsy fivadihan'ny fizotran'ny rindrankajy amin'ny fandrahonana namboarin'ireo mpisehatra ratsy mifehy azy. ny kaonty developer.

Mazava ho azy fa raisina an-tsaina ihany koa ny traikefan'ny mpampiasa, ary i Mike Hanley dia manantitrantitra fa tsy handratra anao ity fepetra ity:

"Ny GitHub dia manolo-tena hiantoka fa ny fiarovana ny kaonty matanjaka dia tsy ho lany amin'ny traikefan'ny mpamorona lehibe, ary ny tanjonay amin'ny faran'ny 2023 dia manome antsika fahafahana hanatsara izany. Rehefa mivoatra ny fenitra dia hanohy hikaroka fomba vaovao hanamarinana ireo mpampiasa azo antoka izahay, ao anatin'izany ny fanamarinana tsy misy tenimiafina. Ireo mpamorona manerana izao tontolo izao dia afaka miandrandra ny fanamarinana bebe kokoa sy ny safidy fanarenana ny kaonty, ary koa

Na dia manome fiarovana fanampiny aza ny fanamarinana multi-factor manan-danja amin'ny kaonty an-tserasera, Ny fikarohana anatiny an'ny GitHub dia mampiseho fa 16,5% amin'ny mpampiasa mavitrika ihany (tokony ho iray amin'ny enina) mamela ny fepetra fiarovana nohatsaraina amin'izao fotoana izao ao amin'ny kaontiny, isa kely mahagaga raha jerena fa ny sehatra avy amin'ny fototry ny mpampiasa dia tsy maintsy mahafantatra ny loza ateraky ny fiarovana ny tenimiafina fotsiny.

Amin'ny fitarihana ireo mpampiasa ireo amin'ny fenitra ambony indrindra fiarovana kaonty, GitHub manantena ny hanamafy ny fiarovana amin'ny ankapobeny an'ny vondrom-piarahamonina fampandrosoana rindrambaiko amin'ny ankapobeny.

"Tamin'ny Novambra 2021, GitHub dia nanolo-tena amin'ny fampiasam-bola vaovao amin'ny fiarovana ny kaonty npm taorian'ny fahazoana ny fonosana npm vokatry ny marimaritra iraisana amin'ny kaonty developer tsy misy 2FA. Manohy manatsara ny fiarovana ny kaonty npm izahay ary manolo-tena amin'ny fiarovana ny kaonty developer amin'ny alàlan'ny GitHub.

"Ny ankamaroan'ny fanitsakitsahana ny fiarovana dia tsy vokatry ny fanafihana tsy fahita firy andro, fa ny fanafihana mora vidy toy ny injeniera sosialy, ny fangalarana fahazoan-dàlana na ny fivoahana, ary ny lalana hafa izay manome ny mpanafika fahafahana miditra malalaka amin'ny kaontin'ireo niharam-boina sy ny loharanon-karena. ampiasainy. manana fidirana amin'ny. Ny kaonty voakitika dia azo ampiasaina hangalarana kaody manokana na hanovana fanovana ratsy amin'io kaody io. Tsy ny olona sy ny fikambanana mifandray amin'ny kaonty simba ihany no aharihariny, fa ny mpampiasa rehetra amin'ny kaody voakasik'izany koa. Vokatr'izany dia lehibe ny mety hisian'ny fiatraikany midina eo amin'ny tontolon'ny rindrambaiko midadasika kokoa sy ny rojo famatsiana.

Andrana efa vita miaraka amin'ny ampahany kely amin'ny mpampiasa sehatra GitHub efa nametraka fepetra takiana amin'ny fampiasana 2FA miaraka amin'ny ampahany kely kokoa amin'ireo mpampiasa sehatra, rehefa nanandrana izany tamin'ireo mpandray anjara amin'ny tranomboky JavaScript malaza nozaraina tamin'ny rindrambaiko fitantanana fonosana npm.

Satria ny fonosana npm be mpampiasa dia azo alaina in-tapitrisany isan-kerinandro, lasibatra tena manintona ho an'ny mpandraharaha malware izy ireo. Amin'ny toe-javatra sasany, ireo hackers dia mampandefitra ny kaontin'ireo mpandray anjara npm ary nampiasa azy ireo hamoahana ny fanavaozana rindrambaiko izay napetrak'ireo mpangalatra tenimiafina sy mpitrandraka crypto.

Ho setrin'izany, ny GitHub dia nametraka fepetra roa ho an'ny mpitahiry ny fonosana 100 npm ambony indrindra nanomboka tamin'ny Febroary 2022. Ny orinasa dia mikasa ny hanitatra ny fepetra mitovy amin'ireo mpandray anjara amin'ny fonosana 500 ambony amin'ny faran'ny volana Mey.

Amin'ny ankapobeny, Midika izany fa mametraka fe-potoana lava hanaovana ny fampiasana ny 2FA tsy maintsy atao manerana ny tranokala ary mamolavola karazana onboarding isan-karazany mba hitarihana ny mpampiasa amin'ny fananganana tsara alohan'ny fe-potoana 2024, hoy i Hanley.

Ny fiarovana ny rindrankajy open source dia mijanona ho olana goavana ho an'ny indostrian'ny rindrambaiko, indrindra taorian'ny vulnerability log4j tamin'ny taon-dasa. Saingy na dia hanalefaka ny fandrahonana sasany aza ny politika vaovaon'ny GitHub, dia mbola mitoetra ny fanamby rafitra: Tetik'asa rindrambaiko open source maro no mbola tazonin'ireo mpilatsaka an-tsitrapo tsy mandray karama, ary ny fanakatonana ny hantsana ara-bola dia heverina ho olana lehibe ho an'ny indostrian'ny teknolojia amin'ny ankapobeny.

Finalmente raha liana hahafantatra bebe kokoa momba izany ianao, azonao atao ny manamarina ny antsipiriany Ao amin'ity rohy manaraka ity.


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

Aoka ho voalohany ny fanehoan-kevitra

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka.

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.