到2023年底,GitHub将要求所有在该平台上贡献代码的用户启用一种或多种形式的双因素认证(2FA)。今天,这家微软旗下的公司说,只有16.5%的GitHub活跃用户和6.44%的npm用户使用2FA。这不是很多,但坦率地说比想象的要少。 "被破坏的账户可以被用来窃取未公开的私人代码或对该代码进行恶意修改。这不仅使与被入侵账户相关的个人和组织面临风险,而且也使受影响代码的任何用户面临风险。"GitHub的首席安全官Mike Hanley在今天的公告中写道:"因此,对更广泛的软件生态系统和供应链产生下游影响的可能性是很大的。" 他还指出,该公司正在努力...
特别声明:本页面标签名称与页面内容,系网站系统为资讯内容分类自动生成,仅提供资讯内容索引使用,旨在方便用户索引相关资讯报道。如标签名称涉及商标信息,请访问商标品牌官方了解详情,请勿以本站标签页面内容为参考信息,本站与可能出现的商标名称信息不存在任何关联关系,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任。(反馈错误)