去年2 月,GitHub 正式宣布 Top-100 npm 包重大贡献者明确要求投入采用2FA(双不利因素身份证书);去年5 月,GitHub明确要求大部份重大贡献标识符的采用者在2023月底前投入采用2FA;那时, GitHub 将此项明确要求更进一步棋不断扩大到 Top-500 npm 包重大贡献者。
在 GitHub 非官方昌明中写到:“依照倚赖采用关注度,在 npm 库上对 top-500包的重大贡献者现强制性明确要求开启双不利因素证书”。本月底,GitHub 则表示只有16.5%的 GitHub 活耀采用者和6.44%的 npm 采用者采用2FA。总而言之,这样的采用者比率是相对较低的。
GitHub 的执行官安全可靠官 Mike Hanley 则表示:“被毁坏的帐户能被用以窃取假造的商业机构标识符或对该标识符进行蓄意修正。这不但使与被侵略帐户相关的对个人和组织机构遭遇信用风险,而且也使受负面影响标识符的任何人采用者遭遇信用风险。因此,对更广为的应用软件生态系和物流配送造成上游负面影响的几率是非常大的”。
GitHub 在2021年 12月 7日至2022年 1月 4日之间首度面世了更进一步棋增强登入校正。GitHub 最终目标将让大部份 npm 公共重要信息重新加入更进一步棋增强的登入校正,在那时不断扩大到 top-500 npm 包重大贡献者之后,GitHub 的下一步棋是再不断扩大到大部份倚赖少于500或是每星期用户数少于100万的应用应用软件。
根据在此如上所述期的调查报告,GitHub 方案在2022年 3月 1日为大部份 npm 账号注册登记更进一步棋增强登入校正。他们将在2 月16日和2 月23日正式发布以后运转两个管制年份,他们将在24半小时内临时性优先选择大部份账号,以保证在他们为大部份顾客永久性面世此机能时不会发生意外。要介绍相关更进一步棋增强登入校正的更多重要信息,您能出访他们的文件格式。
【
