米Microsoft傘下のGitHubは5月4日(現地時間)、コードをアップロードするすべてのユーザーに1つ以上の形式の2要素認証(2FA)を義務付けると発表した。期限は2023年末までだ。
マイク・ハンリーCSO(最高セキュリティ責任者)は、「ソフトウェアのサプライチェーンは開発者から始まる。開発者アカウントはソーシャルエンジニアリングとアカウント乗っ取りのターゲットになりやすく、こうした攻撃から開発者を守ることは、サプライチェーン全体を保護するための最も重要なステップだ」と語った。
(画像:公式ブログより)同氏によると、現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5%のみ。傘下のnpmにいたっては、わずか6.44%のみという。
npmは2月、上位100のライブラリのメンテナに2FAを義務付けた。5月末までに上位500に拡大する計画だ。
関連記事
関連リンク
からの記事と詳細 ( GitHub、コード提供の全ユーザーに2要素認証(2FA)を義務付けへ 2023年末までに - ITmedia NEWS )
https://ift.tt/o82HQ0G
No comments:
Post a Comment