WordPress torna obrigatória autenticação de dois fatores para desenvolvedores de plugins e temas
A partir de 1º de outubro de 2024, o WordPress.org exigirá que todos os desenvolvedores de plugins e temas ativem a autenticação de dois fatores (2FA) em suas contas. Essa nova medida de segurança visa proteger as contas com acesso a atualizações de plugins e temas, essenciais para milhões de sites no mundo. A iniciativa busca prevenir acessos não autorizados e aumentar a segurança da comunidade.
Proteção das Contas de Commit
Os mantenedores do WordPress.org destacaram que contas com acesso de commit são especialmente vulneráveis. Esses desenvolvedores podem enviar atualizações diretamente para plugins e temas amplamente utilizados. Garantir a segurança dessas contas é fundamental para evitar que invasores possam modificar ou comprometer o código, inserindo possíveis vulnerabilidades.
Introdução de Senhas SVN
Além da 2FA, o WordPress.org está implementando senhas SVN, uma camada adicional de proteção. Essa nova abordagem separa o acesso ao código das credenciais da conta principal do WordPress.org, permitindo que os desenvolvedores revoguem o acesso ao SVN sem a necessidade de alterar sua senha principal. Isso reforça a segurança durante o processo de commits, especialmente contra ataques de cadeia de suprimentos.
Fortalecimento da Segurança do Ecossistema
Com essas novas medidas, o WordPress.org busca mitigar riscos e proteger a integridade dos plugins e temas usados globalmente. A introdução das senhas SVN, combinada com a obrigatoriedade da autenticação de dois fatores, representa um esforço significativo para blindar o ecossistema contra ataques que poderiam comprometer milhões de sites.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
