GitHub 2FAプッシュはポジティブですが、やるべきことはまだたくさんあります – securityboulevard.com

GitHubでコードを提供するすべての開発者は、来年末までに少なくとも1つの形式の2要素認証（2FA）を有効にする必要があります。
「すべての開発者の拠点としての独自の立場は、ソフトウェア開発エコシステム全体のセキュリティの水準を引き上げる機会と責任の両方があることを意味すると信じています」とGitHubはブログ投稿で述べています。
GitHubは、サプライチェーンのセキュリティは開発者から始まると述べています。
「この種の攻撃から開発者を保護することは、サプライチェーンを保護するための最初の最も重要なステップです」とプラットフォームは述べ、「既知の侵害されたユーザーパスワードの検索や無効化などの取り組みを通じて開発者を保護し、堅牢なWebAuthnを提供してきた長い歴史があります。セキュリティキーのサポートと、強化されたログイン検証へのすべてのnpmパブリッシャーの登録」
「これにより、侵害されたアカウントに関連する個人や組織だけでなく、影響を受けるコードのユーザーも危険にさらされます」とGitHubは述べています。
「開発者の生産性には、コードへの幅広いアクセスが必要になることがよくあります。認証が改善されたとしても、プライベートリポジトリは、コードにキー、シークレット、その他の機密情報を保存する企業にほとんど保護を提供しません」と彼は言いました。