GitHub bindt strijd aan met misbruik van accounts
De software supply chain start bij de ontwikkelaar, stelt GitHub in een officiële blog. Het bedrijf - dochteronderneming van Microsoft - heeft gemerkt dat er steeds meer gebruik gemaakt wordt van social engineering om de inloggegevens van ontwikkelaars te pakken te krijgen om zo gebruik te kunnen maken van hun betrouwbaarheidsstatus bij het indienen van code-aanpassingen.
Het beter beveiligen van deze accounts is de eerste en meest kritische stap in het beveiligen van de toeleveringsketen, stelt GitHub.
Alternatieven zoeken
GitHub biedt al langer tweefactor-authenticatie (2FA) maar op vrijwillige basis. Inmiddels maakt zo'n 16% van de ontwikkelaars er gebruik van. Waarom het zo lang moet duren voordat ontwikkelaars ook verplicht gebruik moeten maken van 2FA maakt GitHub niet echt hard. Wel geeft het bedrijf aan geen concessies te willen doen aan de de 'geweldige ervaring' voor ontwikkelaars. De deadline leggen op eind 2023 geeft het bedrijf nog even de tijd om daar een oplossing voor te vinden door "actief te zoeken naar nieuwe manieren om gebruikers veilig te authenticeren".
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee