GitHub හට දැන් 2 අවසානය වන විට FA2023 භාවිතා කිරීමට කේත දායක වන සියලුම පරිශීලකයින් අවශ්‍ය වනු ඇත

GitHub ලාංඡනය

දැන් මාස කිහිපයක සිට අපි ප්‍රකාශන කිහිපයක් ගැන අදහස් දක්වා තිබුණා අපි p ගැන මොකද කරන්නේආරක්ෂක ගැටළු GitHub හි පැන නැගී ඇති ඒවා සහ ව්‍යාපෘති ගබඩාවලට ප්‍රවේශ වීමට හැකර්වරුන් ප්‍රයෝජන ගත් ආරක්ෂක හිඩැස්වලට වඩා වැඩි ප්‍රමාණයකට ප්‍රතිරෝධය දැක්වීමට හැකි වන පරිදි වේදිකාවට ඒකාබද්ධ කිරීමට ඔවුන් සැලසුම් කර තිබූ ක්‍රියාමාර්ග පිළිබඳව.

සහ දැන් දැන්, එය අවශ්ය වනු ඇති බව GitHub අනාවරණය කළේය වේදිකාවට කේතය දායක වන සියලුම පරිශීලකයන් බව ද්වි සාධක සත්‍යාපනය (2FA) ආකාර එකක් හෝ කිහිපයක් සක්‍රීය කරන්න.

“GitHub මෙහි අද්විතීය ස්ථානයක සිටී, විවෘත මූලාශ්‍ර ප්‍රජාවන් සහ නිර්මාණකරුවන්ගෙන් අතිමහත් බහුතරයක් GitHub.com හි ජීවත් වන නිසා, තොරතුරු සනීපාරක්ෂාව සඳහා වන තීරුව ඉහළ නැංවීමෙන් අපට ගෝලීය පරිසර පද්ධතියේ ආරක්ෂාව කෙරෙහි සැලකිය යුතු ධනාත්මක බලපෑමක් කළ හැකිය. ,” GitHub හි ප්‍රධාන ආරක්ෂක නිලධාරි (CSO) මයික් හැන්ලි පැවසීය. “මෙය සැබවින්ම අපට ලබා දිය හැකි හොඳම පරිසර පද්ධතිය පුරා ප්‍රතිලාභයක් බව අපි විශ්වාස කරන අතර, සාර්ථක දරුකමට හදා ගැනීම සහතික කිරීම සඳහා ඕනෑම අභියෝගයක් හෝ බාධාවක් ජය ගැනීම සහතික කිරීමට අපි කැපවී සිටිමු. »

GitHub විසින් වෙබ් අඩවියට කේතය උඩුගත කරන සියලුම පරිශීලකයින් වේදිකාව දිගටම භාවිතා කිරීම සඳහා 2 අවසානය වන විට ද්වි-මාර්ග ද්වි-සාධක සත්‍යාපනය (2023FA) ආකාර එකක් හෝ කිහිපයක් සක්‍රීය කිරීමට අවශ්‍ය බව නිවේදනය කර ඇත.

නව ප්‍රතිපත්තිය බ්ලොග් සටහනකින් ප්‍රකාශයට පත් කරන ලදී  GitHub හි ප්‍රධාන ආරක්ෂක නිලධාරී (CSO) Mike Hanley විසින්, මෘදුකාංග සංවර්ධන ක්‍රියාවලියේ අඛණ්ඩතාව ආරක්ෂා කිරීම සඳහා Microsoft හි හිමිකාර වේදිකාවේ භූමිකාව, ද්වේෂසහගත ක්‍රියාකාරීන් විසින් පාලනය කරන ලද තර්ජන වලින් ඉස්මතු කරන ලදී. සංවර්ධක ගිණුම් වලින්.

ඇත්ත වශයෙන්ම, සංවර්ධකයාගේ පරිශීලක අත්දැකීම් ද සැලකිල්ලට ගනු ලබන අතර, මෙම අවශ්‍යතාවය ඔබට හානියක් නොවන බව මයික් හැන්ලි අවධාරණය කරයි:

“GitHub විශිෂ්ට සංවර්ධක අත්දැකීමක වියදමින් ශක්තිමත් ගිණුම් ආරක්‍ෂාව නොපැමිණෙන බව සහතික කිරීමට කැපවී සිටින අතර අපගේ 2023 අවසාන ඉලක්කය ඒ සඳහා ප්‍රශස්ත කිරීමට අපට අවස්ථාව ලබා දෙයි. ප්‍රමිතීන් පරිණාමය වන විට, මුරපද රහිත සත්‍යාපනය ඇතුළුව, පරිශීලකයන් ආරක්ෂිතව සත්‍යාපනය කිරීමට නව ක්‍රම අපි ක්‍රියාකාරීව ගවේෂණය කරන්නෙමු. ලොව පුරා සිටින සංවර්ධකයින්ට තවත් සත්‍යාපනය සහ ගිණුම් ප්‍රතිසාධන විකල්ප මෙන්ම, බලාපොරොත්තු විය හැක

බහු සාධක සත්‍යාපනය අමතර ආරක්ෂාවක් ලබා දුන්නද සබැඳි ගිණුම් සඳහා වැදගත්, GitHub හි අභ්‍යන්තර පර්යේෂණ පෙන්නුම් කරන්නේ සක්‍රීය පරිශීලකයින්ගෙන් 16,5% ක් පමණක් බවයි (හයෙන් එකක් පමණ) දැනට වැඩි දියුණු කළ ආරක්ෂක පියවරයන් සක්රිය කරන්න ඔවුන්ගේ ගිණුම්වල, පරිශීලක පදනමේ වේදිකාව මුරපදය-පමණක් ආරක්ෂා කිරීමේ අවදානම දැන සිටිය යුතු බව ලබා දී ඇති පුදුම සහගත අඩු සංඛ්‍යාවක්.

මෙම පරිශීලකයන් ඉහළ අවම ප්‍රමිතියකට යොමු කිරීමෙනි ගිණුම් ආරක්ෂාව, GitHub සමස්ත ආරක්ෂාව ශක්තිමත් කිරීමට බලාපොරොත්තු වේ සමස්තයක් ලෙස මෘදුකාංග සංවර්ධන ප්රජාව.

“2021 නොවැම්බරයේදී, 2FA සක්‍රීය කර නොමැති සංවර්ධක ගිණුම් සම්මුතියේ ප්‍රතිඵලයක් ලෙස npm පැකේජ අත්පත් කර ගැනීමෙන් පසු GitHub npm ගිණුම් ආරක්ෂාව සඳහා නව ආයෝජන සඳහා කැප විය. අපි npm ගිණුමේ ආරක්ෂාවට වැඩිදියුණු කිරීම් දිගටම කරගෙන යන අතර GitHub හරහා සංවර්ධක ගිණුම් ආරක්ෂා කිරීමට ද කැපවී සිටිමු.

“බොහෝ ආරක්‍ෂක කඩකිරීම් විදේශීය ශුන්‍ය දින ප්‍රහාරවල ප්‍රතිඵලයක් නොවේ, ඒ වෙනුවට සමාජ ඉංජිනේරු විද්‍යාව, අක්තපත්‍ර සොරකම් හෝ කාන්දුවීම් වැනි අඩු වියදම් ප්‍රහාර සහ ප්‍රහාරකයන්ට ගොදුරු වූවන්ගේ ගිණුම් සහ සම්පත් වෙත පුළුල් පරාසයක ප්‍රවේශය ලබා දෙන වෙනත් මාර්ග ඇතුළත් වේ. ඔවුන් භාවිතා කරයි. වෙත ප්‍රවේශය ඇත. පුද්ගලික කේතය සොරකම් කිරීමට හෝ එම කේතයට අනිෂ්ට වෙනස්කම් කිරීමට සම්මුතියට පත් ගිණුම් භාවිතා කළ හැක. මෙය සම්මුතියට පත් ගිණුම් හා සම්බන්ධ පුද්ගලයින් සහ සංවිධාන පමණක් නොව, බලපෑමට ලක් වූ කේතය භාවිතා කරන්නන් ද හෙලිදරව් කරයි. එහි ප්‍රතිඵලයක් වශයෙන්, පුළුල් මෘදුකාංග පරිසර පද්ධතියට සහ සැපයුම් දාමයට පහළට ඇති බලපෑමේ විභවය සැලකිය යුතු ය.

දැනටමත් අත්හදා බැලීමක් කර ඇත GitHub වේදිකා භාවිතා කරන්නන්ගේ උප කුලකයක කොටසක් සමඟ කුඩා උප කුලකයක් සමඟ 2FA භාවිතය අවශ්‍ය කිරීම සඳහා දැනටමත් පූර්වාදර්ශයක් තබා ඇත වේදිකා භාවිතා කරන්නන්, npm පැකේජ කළමනාකරණ මෘදුකාංග සමඟ බෙදා හරින ලද ජනප්‍රිය ජාවාස්ක්‍රිප්ට් පුස්තකාල සඳහා දායකයින් සමඟ එය පරීක්ෂා කිරීමෙන් පසුව.

බහුලව භාවිතා වන npm පැකේජ සතියකට මිලියන ගණනක් බාගත කළ හැකි බැවින්, ඒවා අනිෂ්ට මෘදුකාංග ක්‍රියාකරුවන් සඳහා ඉතා ආකර්ෂණීය ඉලක්කයකි. සමහර අවස්ථාවලදී, හැකර්වරුන් npm දායකයින්ගේ ගිණුම් සම්මුතියකට ලක් කර මුරපද සොරකම් කරන්නන් සහ ක්‍රිප්ටෝමිනර් විසින් ස්ථාපනය කරන ලද මෘදුකාංග යාවත්කාලීන නිකුත් කිරීමට ඒවා භාවිතා කළහ.

ප්‍රතිචාරයක් වශයෙන්, GitHub විසින් 100 පෙබරවාරි මාසයේ සිට ඉහළම npm 2022 පැකේජ නඩත්තු කරන්නන් සඳහා ද්වි-සාධක සත්‍යාපනය අනිවාර්ය කර ඇත. සමාගම විසින් එම අවශ්‍යතා මැයි මස අග වන විට ඉහළම පැකේජ 500 හි දායකයින්ට දීර්ඝ කිරීමට සැලසුම් කරයි.

සාමාන්යයෙන්, මෙයින් අදහස් කරන්නේ 2FA භාවිතය අනිවාර්ය කිරීමට දිගු කාල සීමාවක් තැබීමයි වෙබ් අඩවිය හරහා සහ 2024 නියමිත කාලසීමාවට පෙර භාවිතා කරන්නන් දරුකමට හදා ගැනීම කරා ගෙන යාම සඳහා විවිධ ඇතුල්වීම් ප්‍රවාහයන් සැලසුම් කරයි, හැන්ලි පැවසීය.

විවෘත මූලාශ්‍ර මෘදුකාංග සුරක්ෂිත කිරීම මෘදුකාංග කර්මාන්තය සඳහා දැඩි සැලකිල්ලක් ලෙස පවතී, විශේෂයෙන්ම පසුගිය වසරේ log4j අවදානමෙන් පසුව. නමුත් GitHub හි නව ප්‍රතිපත්තිය සමහර තර්ජන අවම කරනු ඇත, පද්ධතිමය අභියෝග පවතී: බොහෝ විවෘත මූලාශ්‍ර මෘදුකාංග ව්‍යාපෘති තවමත් නොගෙවූ ස්වේච්ඡා සේවකයන් විසින් නඩත්තු කරනු ලබන අතර, අරමුදල් පරතරය වසා දැමීම සමස්ත තාක්‍ෂණ කර්මාන්තය සඳහා ප්‍රධාන ගැටළුවක් ලෙස සැලකේ.

අවසානයේ ඔබ ඒ ගැන වැඩි විස්තර දැන ගැනීමට කැමති නම්, ඔබට විස්තර පරීක්ෂා කළ හැකිය පහත සබැඳියේ.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.