Fedora: 2FA, o no 2FA, esa es la cuestión.
Compartir
Estás leyendo un resumen. El contenido completo está en lwn.net.
Las cuentas comprometidas son una de las formas más comunes en que los atacantes pueden introducir malware en la cadena de suministro de código abierto. Una forma de reducir el compromiso de cuentas es que los proyectos requieran autenticación de dos factores (2FA) o autenticación multifactor (MFA), pero eso es más fácil decirlo que hacerlo. Sin embargo, Fedora está discutiendo actualmente la implementación de requisitos de 2FA pronto, tras un supuesto compromiso de cuenta que llevó a un agente de IA a causar una serie de problemas para el proyecto. Después de algunas discusiones, Fedora comenzará exigiendo que los empaquetadores del grupo "provenpackager" habiliten 2FA en los próximos tres meses aproximadamente.
Enlace externo a lwn.net

