obramba
tehnologija
GitHub zaostruje varnost npm zaradi phishing napadov in zlonamerne programske opreme
GitHub je okrepil varnost skladišča npm za JavaScript pakete, ki ga upravlja, zaradi nedavnih napadov. Ti napadi, vključno s črvom Shai-Hulud in uspešno kampanjo phishinga, so privedli do kompromitiranih paketov kode. Spremembe vključujejo uvedbo dvostopenjske avtentikacije (2FA) in zaupanja vrednega objavljanja, s ciljem preprečiti prevzem računov in distribucijo zlonamernih paketov.
23. sep 19:06