IBM Flashsystem

GitHub เตรียมบังคับให้นักพัฒนาเปิดใช้งาน 2FA

GitHub เตรียมบังคับให้นักพัฒนาเปิดใช้งาน Two-factor Authentication (2FA) เพื่อเพิ่มความปลอดภัยในระบบ Software Supply Chain

Credit: GitHub

การโจมตี Software Supply Chain ส่วนหนึ่งเกิดจากการโจมตีผ่านทางนักพัฒนา เช่น โจมตีผ่าน Social Engineering หรือนักพัฒนาบางรายที่อาจะใช้งานรหัสผ่านที่ไม่มีความแข็งแรงเพียงพอ โดยเมื่อผู้ไม่หวังดีได้ข้อมูล Credential ของนักพัฒนาไป จะทำให้สามารถเข้าถึงซอร์สโค้ดต่างๆ ที่อยู่ภายใต้ Repository โดยอาจทำการแก้ไข, ขโมยข้อมูลออกมา หรือทำการแอบฝังโค้ดที่ไม่ปลอดภัยลงไปได้ ก่อนหน้านี้ Heroku เคยเกิดกรณีการโจมตีคล้ายกันนี้มาแล้ว ซึ่งผู้ไม่หวังดีทำการเจาะ Git Repository ภายในและทำการขโมย OAuth token ออกไป

GitHub มีความพยายามในการป้องกันการโจมตี Software Supply Chain ซึ่งเล็งเห็นว่าควรเริ่มจากนักพัฒนาเองเป็นลำดับแรก โดยจะทำการบังคับให้นักพัฒนาทั้งหมดเปิดใช้งานระบบ 2FA สำหรับเข้าใช้งาน ก่อนหน้านี้ GitHub ได้ยกเลิก Basic authentication ออกไปแล้ว และเปิดใช้งานอีเมล์สำหรับการทำ Verification

การ Rollout จะเริ่มจาก Package npm ก่อน หลังจากนั้นจะค่อยๆขยายไปสู่ Package ลำดับที่ 100 และ 500 ตามลำดับ และจะบังคับให้นักพัฒนาทั้งหมดเปิด 2FA ภายในปี 2023 ปัจจุบัน GitHub มีผู้ใช้งานที่เปิดใช้งาน 2FA แล้ว 16.5% เท่านั้น

ที่มา: https://www.zdnet.com/article/github-launches-new-two-factor-authentication-mandates-for-code-developers/

 

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

โลกดิจิทัลหมุนเร็วจนน่าตกใจ! ทรูห่วงใย พร้อมปกป้องลูกค้าทุกคนจากภัยไซเบอร์ ทั้งแบบไม่มีค่าใช้จ่ายเพิ่มกับ True CyberSafe และแบบจัดพิเศษเมื่อใช้งานนอกเครือข่าย กับ F-Secure for True [PR]

ท่ามกลางความเสี่ยงในโลกยุคดิจิทัลที่ภัยออนไลน์คุกคามอย่างไม่หยุดยั้ง ทั้งรูปแบบลิงก์หลอกลวงทาง SMS โทรหลอกลวง ไปจนถึงเว็บไซต์อันตราย  ทรู คอร์ปอเรชั่น ลงทุนพัฒนานวัตกรรมบริการเพื่อป้องกันภัยไซเบอร์ให้ลูกค้าทรู ดีแทค และทรูออนไลน์ทุกคน  ด้วย 2 โซลูชันความปลอดภัยที่ตอบโจทย์ไลฟ์สไตล์ที่แตกต่าง

Apache Airflow 3 เข้าสู่สถานะ Generally Available แล้ว

หนึ่งในเครื่องมือยอดนิยมสำหรับโลกของ Data คือ Apache Airflow และล่าสุดได้ปล่อย Apache Airflow 3 ออกมาอย่างเป็นทางการแล้ว