GitHub nařídí 2FA a krátkodobé tokeny pro publikování balíčků npm

Přidat Root.cz - Zprávičky do oblíbených

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 23. 9. 2025

GitHub v pondělí oznámil, že „v blízké budoucnosti“ změní možnosti ověřování a publikování v reakci na nedávnou vlnu útoků na dodavatelský řetězec zaměřených na ekosystém npm, včetně útoku Shai-Hulud. Chce tak řešit hrozby představované zneužitím tokenů a samoreplikujícím se malwarem, které v poslední době ohrožují repozitář npm.

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

dodavatelský řetězec globální dodavatelský řetězec ekosystém Hrozby možnosti tokeny řetězec pondělí oběti útoku jak řešit

Doporučené články

Postřehy z bezpečnosti: masivní kompromitace balíčků npm (Root.cz - Články, 15. 9. 2025)
GitHub zavede od příštího týdne povinné 2FA pro aktivní uživatele (Root.cz - Zprávičky, 10. 3. 2023)
GitHub Action tj-actions/changed-files napadena, krade tokeny, hesla a další údaje (Root.cz - Zprávičky, 15. 3. 2025)
Mnoho projektů na GitHubu mělo klon s malwarem, GitHub rychle zakročil (Root.cz - Zprávičky, 4. 8. 2022)
Postřehy z bezpečnosti: Samsung opravil vážnou zranitelnost v telefonech (Root.cz - Články, 22. 9. 2025)
GitHub změnil podmínky, nyní může odstranit kód, který se aktivně používá k útokům (Root.cz - Zprávičky, 7. 6. 2021)
Defguard: WireGuard s podporou MFA/2FA (Root.cz - Zprávičky, 30. 8. 2024)
Pozor na investiční tokeny. Nedejte na reklamu, varuje úřad (Penize.cz, 30. 11. 2021)
GitHub zvažuje zavedení marketingových cookies (Root.cz - Zprávičky, 11. 8. 2022)

Nejnovější články

V Ostravě byl spuštěn první český kvantový počítač VLQ přezdívaný Vlk (23. 9. 2025)
DNES
Nvidia investuje 100 miliard USD do OpenAI, společně postaví AI systém budoucnosti (23. 9. 2025)
DNES
OBS Studio 32.0 přináší správce plug-inů i vylepšení pro PipeWire a Nvidia RTX (23. 9. 2025)
DNES
GitHub nařídí 2FA a krátkodobé tokeny pro publikování balíčků npm (23. 9. 2025)
DNES
Vyšlo RPM 6.0 s vylepšeními souvisejícími s OpenPGP a kontrolami podpisů (23. 9. 2025)
DNES

Zobrazit poslední články na Root.cz - Zprávičky