Amazon AWS Control Tower з новими контролями для захисту даних та відповідності цифровим правилам суверенітету.
1052 
GitHub розпочав рішучу ініціативу щодо посилення безпеки в ланцюжку постачання програмного забезпечення
Платформа зробила двофакторну автентифікацію (2FA) обов’язковою. Цей важливий крок охопить усіх користувачів, які додадуть код до репозиторію до кінця 2023 року. Цей проактивний захід стратегічно спрямований на фундаментальний елемент екосистеми програмного забезпечення, на самих розробників, визнаючи їх ключову роль у зміцненні всього ланцюжка.
За цією директивою криється вразливість облікових записів розробників. Маючи доступ до конфіденційного коду та облікових даних, ці облікові записи є основними цілями для соціальної інженерії та захоплення облікових записів. Якщо такі облікові записи зламано, особистий код може бути викрадено або зловмисно змінено з потенційно катастрофічними наслідками.
Наслідки можуть поширюватися назовні, ставлячи під загрозу не лише окремих розробників, а й користувачів, які покладаються на уражений код, і цілісність усього ланцюжка постачання програмного забезпечення. GitHub чітко усвідомлює обмеження автентифікації лише за паролем, про що свідчать такі профілактичні заходи, як скасування базової автентифікації в операціях Git та API.
Однак низьке поширення 2FA у всій галузі (16,5% для користувачів GitHub і 6,44% для користувачів npm) вимагало рішучої відповіді. 2FA став надійною другою лінією захисту, запроваджуючи критичний рівень безпеки від несанкціонованого доступу. GitHub визнав необхідність плавного переходу та ретельно окреслив поетапний підхід.
Подорож розпочалася з обов’язкової реєстрації 100 найкращих супроводжувачів пакетів npm у 2FA, після чого було розширено посилену автентифікацію для входу на всі облікові записи npm. Наступні етапи поступово залучатимуть супроводжуючих, які наглядатимуть за високоефективними пакетами, і, зрештою, до кінця року включатимуть усіх активних учасників GitHub. Ця поетапна стратегія полегшить навчання та адаптацію та забезпечить плавний перехід для користувачів, одночасно оптимізуючи ефективність заходів безпеки.
Платформа активно досліджує нові методи автентифікації, включаючи безпарольні рішення, інвестує в безпеку облікових записів npm і постійно вдосконалює варіанти відновлення облікових записів. Цей цілісний підхід вирішує широкий спектр проблем, пов’язаних із зламаним обліковим записом, і забезпечує надійну безпеку в екосистемі програмного забезпечення. Смілива стратегія GitHub створює прецедент для всієї індустрії програмного забезпечення.
Віддаючи пріоритет безпеці розробників і вимагаючи 2FA для учасників, компанія не тільки захищає свою платформу та своїх користувачів, але й надсилає повідомлення, яке резонуватиме з ширшою спільнотою.
Ініціатива є чітким закликом до колективних дій, захисту цілісності всього ланцюга постачання програмного забезпечення, заохочуючи інші платформи та розробників до вжиття подібних заходів і пріоритетності безпеки на індивідуальному рівні.
Подальші деталі та часові рамки щодо конкретної реалізації мандату 2FA будуть розкриті в найближчі місяці.
1052 
910 
1035