3 月 10 日消息,代码托管平台 GitHub 于去年 5 月宣布,将要求所有向该平台贡献代码的开发者启用双因素身份认证(2FA)。GitHub 在今天发布的博文中宣布,这项要求于今年 3 月 13 日生效。
关于要求开发者使用 2FA,GitHub 认为是保护软件开发和供应链安全的必要举措。翻译部分博文内容如下:
GitHub 是软件供应链的核心,确保软件供应链的安全要从保护开发人员开始。因此我们正在推进 2FA 计划,通过提高账户安全性来保护软件开发。
开发人员的账户是社会工程和账户接管(ATO)的常见目标。保护开源生态系统的开发人员和消费者免受此类攻击是确保供应链安全的第一步,也是最关键的一步。
GitHub 表示将渐进式推进 2FA 要求,首先从开发人员和管理员开始。这些用户会收到电子邮件提醒,会在网页版 GitHub 上看到横幅提示。开发人员有 45 天的时间来设置 2FA,之后会有一周的缓冲期,如果开发人员还不设置 2FA 将会限制账户访问。
相关阅读:
安全第一:GitHub 要求所有贡献代码的用户在 2023 年底前启用双因素认证