【確保軟體供應鏈安全的第一步】快啟用MFA! 保護開發者帳號刻不容緩
最近開發者程式碼代管或軟體發行服務帳號遭劫持事件頻傳,導致套件被植入惡意程式,以GitHub為例,僅16.5%用戶啟用雙因素驗證,顯示開發人員輕忽帳號安全,也低估自身在軟體供應鏈安全的重要性。
提升軟體供應鏈安全,提升開發者帳號保護將是不可或缺的關鍵
不只一般使用者需要MFA確保身分真實性與存取安全性,打造IT系統與服務的開發者,更需要正視帳號被冒用、劫持之後,對於軟體供應鏈的嚴重衝擊,並採取行動
文 /|2022-06-06
按讚加入iThome粉絲團追蹤