将要求所有扩展开发者启用双因素认证

Mozilla 本周发布,全体 Firefox
扩充开拓人士都一定要为其帐户启用双因素身份验证(2FA)。

原题目:Mozilla 将须要具备扩大开荒者启用双成分认证 来源:开源中国Mozilla
本周发布,全部 Firefox
扩充开垦人士都必须为其帐户启用双要素身份验证(2FA)。“从 2020
年底启幕,扩张开荒职员将急需在 AMO(addons.mozilla.org)上启用 2FA,”
Mozilla 扩张社区经纪 Caitlin Neiman
在法定博客那样写道。“那是为了避防万大器晚成恶意攻击者调控官方的扩展及其顾客。”发生这种景观时,黑客尚可开垦职员的帐户向
Firefox
顾客发送受感染的扩大更新。攻击者还足以应用受感染的扩张来盗取密码、身份验证/会话cookie,监视客户的浏览习于旧贯,或将客户重定向到网络钓鱼页面或恶意软件下载站点等等。那几个项指标风浪不闻不问堪当供应链攻击。产生这种气象时,最终顾客不大概检查评定到扩张更新是还是不是是恶意的,越发是当受感染的更新来自官方
Mozilla AMO——全部 Firefox
顾客都是为是少私寡欲的来源于时。而双因素身份验证(2FA)通过在报到进程中追加别的步骤来申明顾客的忠诚身份,能够为帐户扩张后生可畏层安全保卫安全。Mozilla
决定免强扩充开采职员启用
2FA,以此卫戍可能会发出的供应链攻击。就算多年来未有针对 Firefox 增添的
AMO 帐户被威吓的案例,但有许多 Chrome 增添程序被威逼的案例。Chrome
扩充程序的开采职员平日受到互联网钓鱼电子邮件的攻击,黑客试图透过这个电子邮件来品尝访问其
Chrome 互连网利用集团的帐户。日常,那类攻击器重针对 Chrome
扩张程序开垦人士,因为 Chrome 浏览器的市集分占的额数为 65%-70%。只占 10%
的 Firefox 对攻击者的重力相对超小。不过,Mozilla
丰盛警惕,采用了先入手为强的展现。Mozilla
告诉,顾客可以遵照 support.mozilla.org
中的表达,在新法规生效从前为团结的帐户启用双因素身份验证(2FA)。音讯来源:

“从 2020 年终开始,扩大开辟职员将索要在
AMO(addons.mozilla.org)上启用
2FA,” Mozilla 扩张社区COO Caitlin Neiman
在法定博客如此那般写道。“那是为着避防恶意攻击者调节官方的扩展及其顾客。”

爆发这种情状时,骇客能够使用开垦人士的帐户向 Firefox
客商发送受感染的扩大更新。攻击者仍然是能够利用受感染的恢弘来偷取密码、身份验证/会话cookie,监视顾客的浏览习贯,或将客户重定向到网络钓鱼页面或恶意软件下载站点等等。这几个项目标风云司空眼惯号称供应链攻击。发生这种场地时,最终客商不可能检查评定到扩展更新是不是是恶意的,非常是当受感染的换代来自官方
Mozilla AMO——全部 Firefox 客户都认为是自我陶醉的来源于时。

而双要素身份验证(2FA)通过在登入进程中加进其余步骤来申明客商的一步一个脚印身份,可认为帐户扩大大器晚成层安全敬服。Mozilla
决定强制扩充开拓人士启用 2FA,以此防卫可能会时有产生的供应链攻击。

发表评论

电子邮件地址不会被公开。 必填项已用*标注