-
※ITmedia NEWS
GitHub、コード提供の全ユーザーに2要素認証(2FA)を義務付けへ 2023年末までに
https://www.itmedia.co.jp/news/articles/2205/05/news030.html2022年05月05日 06時49分 公開
米Microsoft傘下のGitHubは5月4日(現地時間)、コードをアップロードするすべてのユーザーに1つ以上の形式の2要素認証(2FA)を義務付けると発表した。期限は2023年末までだ。
マイク・ハンリーCSO(最高セキュリティ責任者)は、「ソフトウェアのサプライチェーンは開発者から始まる。開発者アカウントはソーシャルエンジニアリングとアカウント乗っ取りのターゲットになりやすく、こうした攻撃から開発者を守ることは、サプライチェーン全体を保護するための最も重要なステップだ」と語った。
同氏によると、現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5%のみ。傘下のnpmにいたっては、わずか6.44%のみという。
(略)
関連リンク
・公式ブログ
https://github.blog/2022-05-04-software-security-starts-with-the-developer-securing-developer-accounts-with-2fa/※省略していますので全文はソース元を参照して下さい。
-
安倍のせい
-
>>2
万物を統べる者。世界の王。安倍晋三。 -
アスカ歓喜wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
-
ついにギフハブもサイバーになりますたな
-
まあなにも困らないからいいよ
困るこあれば教えて -
めんどくせえ
ユーザーのためじゃなくて企業側の免責言い逃れとオ●ニーのためとしか思えないのがなあ -
ソース丸見えの世界でもそんなことやるんだ‥
-
>>9
企業向けにクローズドなプロジェクトも設定できるんやで。 -
pornohubもですか?
-
お前ら涙目
-
面倒くせえがしょうがねえな
-
git 蔓延り フリーソフトが滅ぶ
Linus も ナチスゲイツ一味
-
MSサンカニ入ってからどんどん不便になっていく
-
あのギフハブ!?
-
MS傘下に入ってからどんどん不便になっていく
-
岐阜ハブじゃねーんだお
-
これってうっかり機密コードを公開しちまううっかりさんいないのか
-
>>20
いたんだなぁ、それが
どっかのブラゲーがきっかけでTwitterでレスバってたら自分のツイート掘られてそっから発覚した奴 -
さすがM$、利用者への嫌がらせが得意だな(´・ω・`)
-
そんなガバガバでええんか…と思ったがオープンコミュニティだと逆にいらんやろってなるのか
-
盗聴されてる
-
ASKAは正しかった…?
-
ギフハブが何かを企んでいる
-
IT技術者がプログラムコードの共有をするサイトで、企業のソースコード流出したサイトだっけ?
スレの伸びからしてサイト名見ても皆何だか分かってなさそう。 -
MSは携帯電話情報で何するの?
リクルート? 公安とかに売るの?
-
殆どの人は更新された部分を査読せんだろうし
それなりに実績ある人の修正なら尚更だろうし
仕込んだソースを利用した物が一回でも出まわれば
そこが穴になるからって事か? -
ギフハブは存在したのか
GitHub、コード提供の全ユーザーに2要素認証(2FA)を義務付けへ 2023年末までに
ニュー速+
コメント