速報
GitHub、コード提供の全ユーザーに2要素認証(2FA)を義務付けへ 2023年末までに
Microsoft傘下のGitHubは、コードをアップロードする全ユーザーに2要素認証(2FA)を義務付けると発表した。期限は2023年末まで。サプライチェーン全体を守るために、入り口を守る必要があるとしている。
米Microsoft傘下のGitHubは5月4日(現地時間)、コードをアップロードするすべてのユーザーに1つ以上の形式の2要素認証(2FA)を義務付けると発表した。期限は2023年末までだ。
マイク・ハンリーCSO(最高セキュリティ責任者)は、「ソフトウェアのサプライチェーンは開発者から始まる。開発者アカウントはソーシャルエンジニアリングとアカウント乗っ取りのターゲットになりやすく、こうした攻撃から開発者を守ることは、サプライチェーン全体を保護するための最も重要なステップだ」と語った。
同氏によると、現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5%のみ。傘下のnpmにいたっては、わずか6.44%のみという。
npmは2月、上位100のライブラリのメンテナに2FAを義務付けた。5月末までに上位500に拡大する計画だ。
関連記事
- 「ロシアをGitHubから切り離して」の意見に公式が返答 「私たちのビジョンは、全ての開発者のホームになること」
「GitHubからロシアを切り離して」──ロシアのウクライナ侵攻を受けて、このような件名の投稿がGitHub上に掲載された。さまざまな物議を醸したが、GitHubは「私たちのビジョンは、どこに住んでいても、全ての開発者のホームになることだ」と返答をした。 - GitHub傘下のnpm、上位100のパッケージメンテナは2FA必須に
GitHub傘下のパッケージリポジトリnpmは、上位100のライブラリのメンテナは2要素認証(2FA)を必須にすると発表した。2FAにしないメンテナはWebセッションを取り消される。 - LINE Pay、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード
LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。 - GitHubで公開されたソースコードを巡回監視、指定キーワードで通知 メタエクスが3月提供スタート
GitHubを巡回監視し、ソースコード流出を防止するサービスが3月に始まる。現在、事前登録を受け付けている。 - GitHubへのソースコード流出問題、防ぎようはあるのか 専門家に聞く
SMBCから業務委託を受けたSEらしき人物が、GitHubにソースコードを公開したことが話題になった。この情報漏えいはどうすれば防げたのか。専門家に話を聞いた。 - GitHub、JavaScriptパッケージ管理のnpmを買収
Microsoft傘下のGitHubが、サーバ側で動作するJavaScript「Node.js」パッケージを管理するオープンソースツール「npm」を提供するnpmを買収する。将来的にはnpmをGitHubに統合していく計画。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.