RubyGems schreibt Multi-Faktor-Authentifizierung für beliebte Projekte vor

Neuauflage von Plato

Verfolger: 0

Colin Thierry

Veröffentlicht am: 19. August 2022

Der Ruby-Programmiersprachen-Paketmanager RubyGems hat Schritte unternommen, um eine Multi-Faktor-Authentifizierung (MFA) vorzuschreiben, um die Konten der Betreuer beliebter Projekte (Gems) zu sichern.

„Heute werden wir damit beginnen, MFA für Besitzer von Gems mit insgesamt über 180 Millionen Downloads durchzusetzen“, heißt es in Jenny Shens Ankündigung im RubyGems-Blog am Montag. „Benutzer in dieser Kategorie, die MFA nicht auf der Benutzeroberfläche und der API oder der Benutzeroberfläche und der Stufe „Gem-Anmeldung“ aktiviert haben, können ihr Profil im Web nicht bearbeiten, keine privilegierten Aktionen ausführen (dh Edelsteine verschieben und ziehen oder hinzufügen und entfernen Gem-Besitzer) oder melden Sie sich in der Befehlszeile an, bis Sie MFA konfigurieren.“

Während diese neue Richtlinie hauptsächlich für Gem-Besitzer mit mehr als 180 Millionen Downloads gilt, erhalten Betreuer mit zwischen 165 Millionen und 180 Millionen Downloads auch Empfehlungen über die Befehlszeilenschnittstelle (CLI) und die Benutzeroberfläche (UI).

Diese Entscheidung wurde als zusätzliche Sicherheitsmaßnahme gegen Kontoübernahmen getroffen, die eine der häufigsten und gefährlichsten Formen von Angriffen auf die Softwarelieferkette darstellen. Die Übernahme eines Kontos, insbesondere eines sehr beliebten, ermöglicht Angreifern die einfache Verbreitung von Malware.

Phishing, Social Engineering, und unsachgemäße Verwaltung von Anmeldeinformationen (schwache Passwörter, Verwendung desselben Passworts für mehrere Konten) ermöglichen Kontoübernahmeangriffe. Die obligatorische MFA kann daher eine notwendige zusätzliche Sicherheitsmaßnahme gegen diese Angriffe sein.

„Diese Politik würde uns mit der Politik anderer Paket-Ökosysteme in Einklang bringen“, sagte Shen. „Außerdem arbeiten wir derzeit daran, Unterstützung für WebAuthn hinzuzufügen. Maintainer könnten Hardware-Token, biometrische Schlüssel und andere WebAuthn-unterstützte Geräte als Multi-Faktor-Gerät ihrer Wahl verwenden.“

Zeitstempel: 19. August 202219. August 2022

Zeitstempel: Jan 6, 2024

RubyGems schreibt Multi-Faktor-Authentifizierung für beliebte Projekte vor

Neuauflage von Plato

Mehr von Sicherheitsdetektive

Das VPN von Bitdefender erhält eine App-Traffic-Optimierungsfunktion für Windows

Johnson Control sieht sich mit Forderungen der Ransomware-Gruppe in Höhe von 51 Millionen US-Dollar konfrontiert

General Bytes Bitcoin-Geldautomaten sind mit einer Datenpanne konfrontiert – 1.6 Millionen gestohlen

Französische Regierung im Visier von Cyberangriffen „beispielloser“ Intensität

Proton veröffentlicht einen auf Unternehmen zugeschnittenen Passwort-Manager

HHS verhängt Geldstrafe gegen Gesundheitsdienstleister wegen mangelndem Schutz von Patientendaten

Behörden schließen großen Marktplatz für Kriminelle

Google One führt eine neue Funktion ein, die IP-Adresse und Netzwerkinformationen anzeigt

LastPass erhöht die Mindestzeichenbeschränkung für Passwörter

Über uns

Vertikale Suche & Ai

Plattform

Bleiben Sie in Verbindung

Konto