O github anunciou Novas Medidas para reforvar a segurança da Cadeia de suposos do npm Após Uma Série de Ataques que comprometeram -se centenas de pacotes com malware. Uma iniciativa inclui tokens granulares com Validade Máxima de Sede Dias, Multifador de Autenticação (2FA) Obrigatúria para publicações Locais e Adoça do Modelo de Trusted Publishing Basadoeado em OpenId (OIDC).
Leia Tamboma
Intel integra solução da acronis em pcs com ia
Planilha e Agenda do Google em Comunicação de C2
O npm é o principal gerência de pacotes do ecossistema node.js e hospital Repositório software do mundo. Nos Últimos mesas, atacantes Conseguiram inserir malwares em diversas Pacotes npm por meio de phishing e do roubo de tokens de acesse, permitir uma propagação automática de código malicioso projetos legítimos. Um exemplo de malware shai-hulud, capaz de infectar pacotes e tokens buscar nos sistemas dos dessenvolvedores para ampliar o comprometimento.
O Modelo de Dependênia do NPM AumentA O Risco, Já Que Um Único Pacote Comprometido Pode Afetar Múltiplos Projetos e Desenvolvedores. Para reduzir esse impacto, ó github determinante que uma publicáção local Só Poderá ser feita com 2fa Basaada em Fido, substituindo métodos para os anteriores como totp. Além Disso, OS Tokens Clássicos de Longa Duraça SERÃO DESCONTinuados, Dando Lugar Aos Tokens Granulares de Curta Validade E Aceso Limitado.
ESSAS Mudanças têm como objetivo mitigar O Uso Individo de Credenciais Roubadas e Reduzir A Superfície de Ataque da Cadeia de Supimentos. O Github Informou que um implementador de será gradual para permitir que os densenvolvedores adaptam seus fluxos de trabalho sem grandes interrupções.
