UYGULAMA & YAZILIM

Digital Age | 05.05.2022 - 14:03

GitHub, iki faktörlü kimlik doğrulamayı zorunlu hale getirecek

GitHub, yazılım dağıtım zincirinde güvenliğin yazılımcıların hesapları ile başladığı düşüncesiyle hareket ediyor.

Bir yazılım versiyon kontrol sistemi ve kod deposu olan GitHub, 2023 yılı sonuna kadar iki faktörlü kimlik doğrulamayı platforma dosya yükleyen tüm kullanıcıları için zorunlu hale getireceğini açıkladı. Şirketin güvenlik şefi (CSO) Mike Hanley, Microsoft’un sahibi olduğu GitHub’ın dünya çapında kullanılan ve yazılım geliştirme süreçlerine önemli katkılar sağlayan bir platform olduğunu, dolayısıyla da kötü niyetli pek çok insanın hedefi olduğunu aktardı. Hanley, şirket web sitesinde paylaşılan blog yazısında yazılım geliştiricilerin hesaplarının hedef alındığına özellikle dikkat çekti.

Bugüne kadar GitHub kullanıcılarının %16,5’inin iki faktörlü kimlik doğrulama özelliğini aktif hale getirdiği bilinirken, bu oran platformun kullanıcı kitlesinin yazılım geliştiricilerden oluşmasından dolayı düşük bulunuyor.

GitHub daha önce, NPM paket dağıtım yazılımı ile dağıtılan popüler JavaScript kütüphanelerine katkıda bulunan kullanıcıları için iki faktörlü kimlik doğrulama özelliğini zorunlu kılmıştı. Zira hackerların NPM’e katkıda bulunan yazılımcıların hesaplarını ele geçirerek üçüncü kişilerin şifrelerini çalmak ya da onlara kripto para madenciliği yaptırmak amaçlı yazılım güncellemeleri yayınladıkları biliniyor.

Kaynak: GitHub will require all code contributors to use two-factor authentication – The Verge