GitHub напомниха, че крайният срок за включването на 2FA защитата наближава
По-рано тази седмица GitHub са почнали да припомнят потребителите на уеб страницата, че имат малко време, с цел да задействат двойната отбрана при вход в сметките си. Ако това не бъде направено до 19.01.2024, те няма да могат да употребяват цялостните функционалности на уеб страницата.
„ Това е увещание, обвързвано с предходното ни съобщение, че пожелаваме от всички хора, допринасящи с код в GitHub.com да задействат двуфакторната отбрана “, гласи част от текста на имейл, който компанията е почнала да разпраща към всички сметки, на които не е задействана спомагателна отбрана.
Предвид голямата известност на уеб страницата за предпазване и обслужване на код и разнообразни софтуерни планове, GitHub се явява привлекателна цел за киберпрестъпния свят и ведомствени хакери, целящи да осъществят офанзиви към веригите за доставка. Този вид офанзиви са изключително разрушителни и извънредно сложни за засичане, защото източникът им се явява доверена страна – законен софтуерен или мрежов артикул, който е бил злепоставен без знанието на основателите му. През последните години станахме очевидци на сходен жанр офанзиви, като случаите, свързани с Kaseya и SolarWinds. За последно вектор за подобен жанр офанзива се яви новооткрита накърнимост в Log4j, извънредно известна библиотека, помагаща за запис на събитията, употребена от хиляди софтуерни артикули по целия свят.
GitHub предлага на потребителите на платформата да включат повече от една опция за 2FA отбрана за спомагателна сигурност при неспособност да употребявате първичния определен от вас способ за двуфакторна отбрана.
