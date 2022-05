Eind 2023 moeten alle GitHub-gebruikers die bijdragen leveren op het platform tweestapsverificatie hebben ingeschakeld. De accounts van softwareontwikkelaars zijn regelmatig het doelwit van hackers, zegt het platform.

Volgens de statistieken van GitHub heeft slechts 16,5 procent van de actieve gebruikers tweestapsverificatie ingesteld. Ook het aantal npm-gebruikers dat gebruikmaakt van tweestapsverificatie is laag, ongeveer 6,4 procent.

"De meeste incidenten zijn niet het gevolg van aanvallen via zero days, maar van de diefstal of het lekken van wachtwoorden of andere manieren waarop aanvallers toegang krijgen tot de accounts van hun slachtoffers. Gehackte accounts kunnen worden gebruikt om code te stelen of schadelijke wijzigingen toe te voegen aan de code. Dit vormt niet alleen een risico voor de personen en organisaties die aan deze accounts zijn gekoppeld, maar ook voor alle gebruikers van de getroffen code", schrijft GitHub.

Wat de gevolgen zijn voor accounts die tegen eind 2023 geen extra beveiligingsmaatregelen hebben genomen, is nog niet duidelijk. De komende maanden gaat GitHub meer informatie geven over zijn plannen voor de verplichting van tweestapsverificatie.