米Microsoft傘下のGitHubは5月4日(現地時間)、コードをアップロードするすべてのユーザーに1つ以上の形式の2要素認証(2FA)を義務付けると発表した。期限は2023年末までだ。
マイク・ハンリーCSO(最高セキュリティ責任者)は、「ソフトウェアのサプライチェーンは開発者から始まる。開発者アカウントはソーシャルエンジニアリングとアカウント乗っ取りのターゲットになりやすく、こうした攻撃から開発者を守ることは、サプライチェーン全体を保護するための最も重要なステップだ」と語った。
同氏によると、現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5%のみ。傘下のnpmにいたっては、わずか6.44%のみという。
npmは2月、上位100のライブラリのメンテナに2FAを義務付けた。5月末までに上位500に拡大する計画だ。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR