今年早些时候，最大代码托管平台 GitHub 宣布到 2023 年底所有上传代码的用户都必须使用双因素认证（2FA）。此举旨在预防开发者的账号被劫持，防止攻击者劫持账号后上传恶意代码对下游项目发动供应链攻击。现在 GitHub 官方博客详述了逐步推广 2FA 的流程：从 3 月开始要求不同组的开发者逐渐启用 2FA，这些开发者或者发布了 GitHub 或 OAuth 应用或软件包，或者创建了一个发布，或者是企业和机构的管理员，向重要的 npm、OpenSSF、PyPI 或 RubyGems 软件包贡献了代码，向前 400 万公开和私有的软件包贡献代码。相关开发者将会收到邮件通知，要求在截止期限前完成启用 2FA，这个期限通常是间隔 45 天。在这期间开发者将会每天收到警告提示。