GitHub将要求所有贡献代码的用户在2023年底前启用双因素认证

电脑 0 42
电脑资讯
cnBeta.com 电脑资讯 发布于 5月5日 05:01
本条新闻为单纯事实消息的时事新闻,转载自cnBeta.com,版权归源站所有,如有侵权,烦请联系我们

"被破坏的账户可以被用来窃取未公开的私人代码或对该代码进行恶意修改。这不仅使与被入侵账户相关的个人和组织面临风险,而且也使受影响代码的任何用户面临风险。"GitHub的首席安全官Mike Hanley在今天的公告中写道:"因此,对更广泛的软件生态系统和供应链产生下游影响的可能性是很大的。"

他还指出,该公司正在努力确保额外的安全层不会以牺牲用户体验为代价。因此,从今天的公告到何时执行这一点的时间很长。"我们2023年底的目标让我们有机会为此进行优化,"Hanley解释说。转换到2FA涉及到在命令行和GitHub网页界面的用户体验的一系列变化。

值得注意的是,今年早些时候,GitHub还为前100名npm软件包的维护者提供了强制性2FA验证,以防止软件供应链攻击。它计划在本月扩大到前500名软件包的维护者,然后再扩大到所有依赖性超过500或每周下载量超过100万的软件包。

点赞 0 收藏(0)  分享
0个评论
  • 消灭零评论
本版公告

欢迎访问资讯板块,我们将在本版块为您带来最新最全最热的资讯,包含互联网、科技、数码、电脑、科普、体育、娱乐、国内等新闻。所有新闻都为单纯事实消息的时事新闻,转载均注明了来源,版权归源站所有,如有侵权,烦请联系我们

更多【电脑】资讯...
Pestle菜谱应用现可以让用户跟他人分享他们的菜谱 0
2022下半年的第一个告别:VUE要停运,很多网友却舍不得它 0
西方科技制裁让俄罗斯人转投盗版并积极拥抱开源Linux软件 0
合见工软深化产品布局 加速国产EDA技术革新 0
7月1日新闻茶泡Fan 0
macOS端TweetDeck今天停止支持 仅剩网页端了 0
1Password新功能:可存储绑定登录SSO信息 0
6月29日新闻茶泡Fan 0
6月28日新闻茶泡Fan 0
Git 2.37发布 面向所有用户引入稀疏索引功能 0