کولن تھیری
روبی پروگرامنگ لینگویج پیکیج مینیجر RubyGems نے مقبول پراجیکٹس (جواہرات) کے مینٹینرز کے اکاؤنٹس کو محفوظ بنانے کے لیے ملٹی فیکٹر توثیق (MFA) کو لازمی قرار دینے کے لیے اقدامات کیے ہیں۔
"آج، ہم 180 ملین سے زیادہ ڈاؤن لوڈز کے ساتھ جواہرات کے مالکان پر MFA نافذ کرنا شروع کر دیں گے،" جینی شین کی پڑھیں اعلان پیر کو روبی جیمز بلاگ پر۔ "اس زمرے کے وہ صارفین جن کے پاس UI اور API یا UI اور 'gem signin' لیول پر MFA فعال نہیں ہے وہ ویب پر اپنے پروفائل میں ترمیم نہیں کر سکیں گے، مراعات یافتہ اعمال انجام نہیں دے سکیں گے (یعنی جواہرات کو دھکا اور یانک کر سکتے ہیں، یا شامل اور ہٹا سکتے ہیں۔ منی کے مالکان)، یا کمانڈ لائن پر سائن ان کریں جب تک کہ وہ MFA کو کنفیگر نہ کر لیں۔
اگرچہ یہ نئی پالیسی بنیادی طور پر 180 ملین سے زیادہ ڈاؤن لوڈز کے حامل جواہرات کے مالکان پر لاگو ہوتی ہے، لیکن 165 ملین سے 180 ملین ڈاؤن لوڈز والے مینٹینرز کو کمانڈ لائن انٹرفیس (CLI) اور یوزر انٹرفیس (UI) کے ذریعے سفارشات بھی موصول ہوں گی۔
یہ فیصلہ اکاؤنٹ ٹیک اوور کے خلاف ایک اضافی حفاظتی اقدام کے طور پر آیا، جو سافٹ ویئر سپلائی چین حملوں کی سب سے عام اور خطرناک شکلوں میں سے ایک ہے۔ کسی اکاؤنٹ کو سنبھالنا، خاص طور پر ایک بہت مقبول، خطرے کے اداکاروں کو آسانی سے میلویئر تقسیم کرنے کی اجازت دیتا ہے۔
فریب دہی, سماجی انجینئرنگ، اور نامناسب اسناد کا انتظام (کمزور پاس ورڈز، ایک سے زیادہ اکاؤنٹس کے لیے ایک ہی پاس ورڈ کا استعمال کرتے ہوئے) اکاؤنٹ ٹیک اوور حملوں کی اجازت دیتے ہیں۔ اس کے نتیجے میں، لازمی MFA ان حملوں کے خلاف ایک ضروری اضافی حفاظتی اقدام ہو سکتا ہے۔
شین نے کہا، "یہ پالیسی ہمیں دوسرے پیکیج ایکو سسٹمز کی پالیسیوں کے مطابق لائے گی۔" "اس کے علاوہ، ہم فی الحال WebAuthn کے لیے تعاون شامل کرنے پر بھی کام کر رہے ہیں۔ دیکھ بھال کرنے والے ہارڈویئر ٹوکنز، بائیو میٹرک کیز، اور دیگر WebAuthn کے تعاون یافتہ آلات کو اپنی پسند کے کثیر عنصر آلہ کے طور پر استعمال کر سکیں گے۔
