कॉलिन थियरी
रूबी प्रोग्रामिंग भाषा पैकेज मैनेजर रूबीगेम्स ने लोकप्रिय परियोजनाओं (रत्न) के अनुरक्षकों के खातों को सुरक्षित करने के लिए बहु-कारक प्रमाणीकरण (एमएफए) को अनिवार्य करने के लिए कदम उठाए हैं।
"आज, हम कुल 180 मिलियन से अधिक डाउनलोड के साथ रत्नों के मालिकों पर एमएफए लागू करना शुरू करेंगे," जेनी शेन को पढ़ें घोषणा रूबीगेम्स ब्लॉग पर सोमवार को। "इस श्रेणी के उपयोगकर्ता जिनके पास यूआई और एपीआई या यूआई और 'जेम साइनइन' स्तर पर एमएफए सक्षम नहीं है, वे वेब पर अपनी प्रोफ़ाइल को संपादित करने में सक्षम नहीं होंगे, विशेषाधिकार प्राप्त क्रियाएं (यानी पुश और यांक रत्न, या जोड़ और हटा सकते हैं) मणि स्वामी), या कमांड लाइन पर तब तक साइन इन करें जब तक कि वे एमएफए को कॉन्फ़िगर न करें।"
जबकि यह नई नीति मुख्य रूप से 180 मिलियन से अधिक डाउनलोड वाले रत्न मालिकों पर लागू होती है, 165 मिलियन से 180 मिलियन डाउनलोड वाले अनुरक्षकों को भी कमांड लाइन इंटरफेस (सीएलआई) और यूजर इंटरफेस (यूआई) के माध्यम से सिफारिशें प्राप्त होंगी।
यह निर्णय खाता अधिग्रहण के खिलाफ एक अतिरिक्त सुरक्षा उपाय के रूप में आया, जो सॉफ्टवेयर आपूर्ति-श्रृंखला हमलों के सबसे आम और खतरनाक रूपों में से एक है। एक खाता, विशेष रूप से एक बहुत लोकप्रिय खाते को संभालने से, खतरे वाले अभिनेताओं को आसानी से मैलवेयर वितरित करने की अनुमति मिलती है।
फिशिंग, सोशल इंजीनियरिंग, और अनुचित क्रेडेंशियल प्रबंधन (कमजोर पासवर्ड, एक से अधिक खातों के लिए एक ही पासवर्ड का उपयोग करके) खाता अधिग्रहण हमलों की अनुमति देते हैं। नतीजतन, इन हमलों के खिलाफ अनिवार्य एमएफए एक आवश्यक अतिरिक्त सुरक्षा उपाय हो सकता है।
शेन ने कहा, "यह नीति हमें अन्य पैकेज इकोसिस्टम द्वारा बनाई गई नीतियों के अनुरूप लाएगी।" "इसके अलावा, हम वर्तमान में WebAuthn के लिए समर्थन जोड़ने पर भी काम कर रहे हैं। अनुरक्षक अपनी पसंद के बहु-कारक उपकरण के रूप में हार्डवेयर टोकन, बायोमेट्रिक कुंजी और अन्य WebAuthn समर्थित उपकरणों का उपयोग करने में सक्षम होंगे।"
