安全第一：GitHub 要求所有贡献代码的用户在 2023 年底前启用双因素认证

图片地址：https://img.ithome.com/newsuploadfiles/2022/5/8db54aad-9a04-4cf4-bd8e-13cc6195d8b1.jpg

IT之家 5 月 5 日消息，GitHub 周三宣布，所有在 GitHub.com 上贡献代码的用户在 2023 年底前需要使用一种或多种形式的双因素认证（2FA），才能继续使用该平台。在一篇博文中，GitHub 指出了采取这一措施的必要性，主要是因为整个软件生态系统的 2FA 采用率总体上仍然很低。目前只有 16.5% 的 GitHub 活跃用户和 6.44% 的 npm 用户使用一种或多种形式的 2FA。开源项目很受欢迎，被广泛使用，对个人和企业都是宝贵的资源。然而，如果黑客破坏了开发者的账户，这可能会导致资源库被劫持、数据被盗和项目被破坏。确保开源软件的安全仍然是软件行业迫切关注的问题，特别是在去年的 log4j 漏洞之后。但是，尽管 GitHub 的新政策将减轻一些威胁，但系统性的挑战仍然存在：许多开源软件项目仍然由无报酬的志愿者维护，而缩小资金缺口已被视为整个科技行业的一个主要问题。IT之家注：2FA，2 Factor