主页 > 社会文化 > GitHub也要扫码或短信验证了:不启用不能提交代码!
GitHub也要扫码或短信验证了:不启用不能提交代码!

  他们统计了一圈所有账号的安全设置后,发现了一个情况:只有16.5%的用户启用了双重身份认证功能。

  要求所有代码贡献者在2023年底之前启用双重身份认证。

  换句话说,要是不启用这个功能,以后就不能往GitHub仓库里提交代码了。

  所谓双重身份认证(Two-Factor Authentication),就是在账号密码以外还额外需要一种方式来确认用户身份。

  至于短信验证码也不是所有手机号都能收,比如我们的区号+86就不支持

  有人认为GitHub统计出来的数据应该解释成,高达83.5%的用户不愿意使用双重身份认证。

  但还是有很多开发者对此表示赞同,因为软件供应链攻击可是让他们吃了不少苦头。

  根据安全公司Aqua Security的数据,2021年针对软件供应链的攻击增加了300%以上。

  直接向常用的依赖代码库注入恶意代码、上传容易混淆的代码库等手段层出不穷,作为最大的开源软件平台,GitHub深受其困。

  在这个例子中,黑客通过发起恶意Pull Request,利用GitHub Action的漏洞来白嫖服务器资源。

  虽然被发现后GitHub可以封禁违规账号,但黑客们玩起了“游击战术”,不断更换马甲号逃避“追捕”。

  挖矿黑客仅用3天就能在GitHub上提交代码超过2.33万次,持续作案很长时间也未能根除。

  而且据统计npm开发者的安全意识还要更低,只有6.44%启用了双重身份认证。

  今年3月底,一个代号为“RED-LILI”的黑客组织发起了针对NPM的大规模攻击,投放了超过800个恶意代码包。

  北卡罗来纳州立大学的一项研究表示,很多npm开发者的邮箱域名都过期了但还用来登录。

  没有双重身份认证的话,黑客只要把域名买下来就可以劫持账户,在开源项目中注入恶意代码。

  对此,GitHub已经要求npm下载量前一百的开发者开启双重身份认证,取得了不错的效果,并打算把这一经验用在GitHub上。

  尽管双重身份认证确实能增加安全性,还是有不少开发者反对,因为用户体验实在不咋地。

  把登录方式与手机绑定在一起的话,万一手机坏了、丢了或者换手机时忘记解绑就容易影响开发工作。

  而GitHub把最后期限定到2023年底,也是打算用这段时间再好好打磨一下。

  你的GitHub账号开启双重身份认证了么?哪个认证工具好用欢迎分享一下~

  4月的冷空气让人刮目相看,经历“火箭式升温”,又迎来“穿越式降温”,变成春夏秋冬“随机播放”模式,难怪网友说:我都不知道该怎么穿了?头一天短袖还嫌热,第

  近期因为疫情,聚集性活动被严格限制,不少新人的婚礼也不得不延期,但在河南商丘,有一对新人举办了一场别致的婚宴。 5月2日,在婚礼婚宴现场,新人并没有盛装出席,而是在大屏幕上播放者提前

  据央视新闻频道报道,目前,美国新冠疫情形势依然异常严峻,日均新增确诊病例约6万例,相比两周前增长了约50%,而且还不包含居家监测、未报告病例,这一数字其实被严重低估。 作为疫情较为严重

  5月2日,湖北十堰房县新时代国际广场附近道路上,一女子爬上一辆轿车车盖上被拖行。 目击者张先生称,女子与驾车男子发生冲突,驾车男子将女子手机扔了出去。男子不顾女子坐在车盖上,直接轰油

  最近全球多个国家都出现了不明原因的儿童肝炎病例,其中英国最多,已有100多例儿童患者,严重到需要肝移植,美国目前有9名儿童出现了不明原因的肝炎,CDC公布了详情,确认这些儿童没有感染过新冠