
GitHub ha lanciato ieri una nuova beta pubblica con un’autenticazione a due fattori notevolmente migliorata per tutti gli account npm.
Secondo Miles Borins, GitHub Open Source Product Manager, i titolari di account npm possono ora trasformare la sicurezza a due fattori in una sicurezza a più fattori aggiungendo chiavi di sicurezza, dispositivi biometrici e app di autenticazione.
Il sito ha anche introdotto un nuovo menu di configurazione 2FA che consente agli utenti di gestire le chiavi di sicurezza registrate e i codici di ripristino. Sono disponibili nuove funzionalità aggiuntive: la possibilità di visualizzare e rigenerare i codici di ripristino, nonché il supporto completo per la CLI.
I partecipanti al beta test pubblico potranno accedere e pubblicare dati tramite la CLI utilizzando chiavi di sicurezza fisiche e dispositivi biometrici.
Queste modifiche sono iniziate dopo il lancio di dicembre di metodi di autenticazione avanzata per tutti i publisher npm in risposta a massicci attacchi di account hacker.
Due mesi dopo, GitHub ha introdotto la 2FA per tutti i primi 100 editori di pacchetti npm e all’inizio del 2022 per tutti i primi 500 editori di pacchetti.
GitHub ha anche annunciato la scorsa settimana che tutti gli sviluppatori attivi devono abilitare l’autenticazione a due fattori sui propri account entro la fine del prossimo anno.
Gli sviluppatori possono utilizzare diverse opzioni 2FA per proteggere i propri account, comprese le chiavi di sicurezza fisiche, le chiavi di sicurezza virtuali e le applicazioni di autenticazione OTP (One Time Password).
Sebbene anche la 2FA basata su SMS sia un’opzione (solo in alcuni paesi ), GitHub ha incoraggiato gli utenti a passare alle chiavi di sicurezza, evidenziando la possibilità di aggirare la 2FA su SMS o rubare i token di autorizzazione inviati tramite SMS.
La nuova beta pubblica è l’ultima mossa di GitHub per proteggere la catena di fornitura del software dagli hacker.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cyber NewsL’Italia si trova oggi davanti a una sfida digitale senza precedenti, dove la corsa all’innovazione non sempre coincide con una protezione adeguata delle infrastrutture. Pertanto la sicurezza dei sistemi connessi è diventata l’anello debole della…
Cyber NewsUna nuova vulnerabilità scoperta dal ricercatore italiano Alessandro Sgreccia (rainpwn) del gruppo HackerHood di Red Hot Cyber è stata scoperta nei dispositivi ZYXEL permette di ottenere accesso root attraverso una configurazione apparentemente innocua del servizio…
HackingLa parola hacking, deriva dal verbo inglese “to hack”, che significa “intaccare”. Oggi con questo breve articolo, vi racconterò un pezzo della storia dell’hacking, dove tutto ebbe inizio e precisamente nel piano terra dell’edificio 26…
Cyber NewsL’Italia è finita ancora una volta nel mirino del collettivo hacktivista filorusso NoName057(16). Dopo i pesanti disservizi che hanno colpito l‘Università La Sapienza e le Gallerie degli Uffizi all’inizio di questa settimana. L’offensiva digitale russa…
Cyber NewsSecondo quanto riportato dal Corriere della Sera, l’attacco informatico che ha paralizzato i sistemi dell’Università La Sapienza non sarebbe motivato da fini politici. Gli hacker avrebbero inviato messaggi di rivendicazione spiegando di non agire per…