RubyGems জনপ্রিয় প্রকল্পের জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণ বাধ্যতামূলক করে

প্রকাশিত: আগস্ট 19, 2022

রুবি প্রোগ্রামিং ল্যাঙ্গুয়েজ প্যাকেজ ম্যানেজার RubyGems জনপ্রিয় প্রকল্পগুলির (রত্ন) রক্ষণাবেক্ষণকারীদের অ্যাকাউন্ট সুরক্ষিত করার জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) বাধ্যতামূলক করার পদক্ষেপ নিয়েছে।

"আজ, আমরা মোট 180 মিলিয়ন ডাউনলোড সহ রত্নগুলির মালিকদের উপর MFA প্রয়োগ করা শুরু করব," পড়ুন জেনি শেন এর ঘোষণা সোমবার রুবিজেমস ব্লগে। “এই বিভাগের ব্যবহারকারীরা যাদের UI এবং API বা UI এবং 'জেম সাইনইন' স্তরে MFA সক্ষম করা নেই তারা ওয়েবে তাদের প্রোফাইল সম্পাদনা করতে, বিশেষ সুবিধাপ্রাপ্ত ক্রিয়াগুলি সম্পাদন করতে সক্ষম হবে না (যেমন ধাক্কা এবং রত্নগুলি যোগ করতে এবং সরাতে) রত্ন মালিকরা), অথবা কমান্ড লাইনে সাইন ইন করুন যতক্ষণ না তারা MFA কনফিগার করেন।"

যদিও এই নতুন নীতিটি প্রধানত 180 মিলিয়নেরও বেশি ডাউনলোড সহ রত্ন মালিকদের জন্য প্রযোজ্য, 165 মিলিয়ন থেকে 180 মিলিয়ন ডাউনলোডের রক্ষণাবেক্ষণকারীরাও কমান্ড লাইন ইন্টারফেস (CLI) এবং ব্যবহারকারী ইন্টারফেস (UI) এর মাধ্যমে সুপারিশ পাবেন৷

এই সিদ্ধান্তটি অ্যাকাউন্ট টেকওভারের বিরুদ্ধে একটি অতিরিক্ত নিরাপত্তা ব্যবস্থা হিসাবে এসেছে, যা সফ্টওয়্যার সরবরাহ-চেইন আক্রমণের সবচেয়ে সাধারণ এবং বিপজ্জনক রূপগুলির মধ্যে একটি। একটি অ্যাকাউন্ট গ্রহণ করা, বিশেষ করে একটি খুব জনপ্রিয়, হুমকি অভিনেতাদের সহজেই ম্যালওয়্যার বিতরণ করতে দেয়৷

ফিশিং, সামাজিক প্রকৌশল, এবং অনুপযুক্ত শংসাপত্র ব্যবস্থাপনা (দুর্বল পাসওয়ার্ড, একাধিক অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করে) অ্যাকাউন্ট টেকওভার আক্রমণ ঘটতে দেয়। বাধ্যতামূলক MFA এই আক্রমণগুলির বিরুদ্ধে একটি প্রয়োজনীয় অতিরিক্ত নিরাপত্তা ব্যবস্থা হতে পারে, ফলস্বরূপ।

"এই নীতিটি আমাদের অন্যান্য প্যাকেজ ইকোসিস্টেমের দ্বারা তৈরি নীতিগুলির সাথে সঙ্গতিপূর্ণ করবে," শেন বলেছিলেন। “এছাড়া, আমরা বর্তমানে WebAuthn-এর জন্য সমর্থন যোগ করার জন্যও কাজ করছি। রক্ষণাবেক্ষণকারীরা তাদের পছন্দের মাল্টি-ফ্যাক্টর ডিভাইস হিসাবে হার্ডওয়্যার টোকেন, বায়োমেট্রিক কী এবং অন্যান্য WebAuthn-সমর্থিত ডিভাইসগুলি ব্যবহার করতে সক্ষম হবে।