GitHub将要求所有贡献代码的用户在2023年底前启用双因素认证

栏目: IT资讯 · 发布时间: 2年前

内容简介:到2023年底,GitHub将要求所有在该平台上贡献代码的用户启用一种或多种形式的双因素认证(2FA)。今天,这家微软旗下的公司说,只有16.5%的GitHub活跃用户和6.44%的npm用户使用2FA。这不是很多,但坦率地说比想象的要少。

到2023年底,GitHub将要求所有在该平台上贡献代码的用户启用一种或多种形式的双因素认证(2FA)。今天,这家微软旗下的公司说,只有16.5%的GitHub活跃用户和6.44%的npm用户使用2FA。这不是很多,但坦率地说比想象的要少。

"被破坏的账户可以被用来窃取未公开的私人代码或对该代码进行恶意修改。这不仅使与被入侵账户相关的个人和组织面临风险,而且也使受影响代码的任何用户面临风险。"GitHub的首席安全官Mike Hanley在今天的公告中写道:"因此,对更广泛的软件生态系统和供应链产生下游影响的可能性是很大的。"GitHub将要求所有贡献代码的用户在2023年底前启用双因素认证

他还指出,该公司正在努力确保额外的安全层不会以牺牲用户体验为代价。因此,从今天的公告到何时执行这一点的时间很长。"我们2023年底的目标让我们有机会为此进行优化,"Hanley解释说。转换到2FA涉及到在命令行和GitHub网页界面的用户体验的一系列变化。

值得注意的是,今年早些时候,GitHub还为前100名npm软件包的维护者提供了强制性2FA验证,以防止软件供应链攻击。它计划在本月扩大到前500名软件包的维护者,然后再扩大到所有依赖性超过500或每周下载量超过100万的软件包。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

智能革命

智能革命

李彦宏 等 / 中信出版集团 / 2017-5-1 / 68.00元

人类历史上的历次技术革命,都带来了人类感知和认知能力的不断提升,从而使人类知道更多,做到更多,体验更多。以此为标准,李彦宏在本书中将人工智能定义为堪比任何一次技术革命的伟大变革,并且明确提出,在技术与人的关系上,智能革命不同于前几次技术革命,不是人去适应机器,而是机器主动来学习和适应人类,并同人类一起学习和创新这个世界。“人工智能”正式写入2017年政府工作报告,折射出未来人工智能产业在我国经济发......一起来看看 《智能革命》 这本书的介绍吧!

Base64 编码/解码
Base64 编码/解码

Base64 编码/解码

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具