GitHub详述逐步推广2FA的流程

  今年早些时候,最大代码托管平台 GitHub 宣布到 2023 年底所有上传代码的用户都必须使用双因素认证(2FA)。此举旨在预防开发者的账号被劫持,防止攻击者劫持账号后上传恶意代码对下游项目发动供应链攻击。

  现在 GitHub 官方博客详述了逐步推广 2FA 的流程:从 3 月开始要求不同组的开发者逐渐启用 2FA,这些开发者或者发布了 GitHub 或 OAuth 应用或软件包,或者创建了一个发布,或者是企业和机构的管理员,向重要的 npm、OpenSSF、PyPI 或 RubyGems 软件包贡献了代码,向前 400 万公开和私有的软件包贡献代码。相关开发者将会收到邮件通知,要求在截止期限前完成启用 2FA,这个期限通常是间隔 45 天。在这期间开发者将会每天收到警告提示。

  https://github.blog/2022-12-14-raising-the-bar-for-software-security-next-steps-for-github-com-2fa/