Данная мера позволит защитить пользователей браузера Firefox от атак на цепочки поставок.
Компания Mozilla обязала всех разработчиков расширений для своего браузера Firefox включить в своих учетных записях функцию двухфакторной аутентификации.
«С начала 2020 года разработчики расширений будут обязаны включать на AMO (портале Mozilla Add-On – ред.) двухфакторную аутентификацию», – сообщила менеджер сообщества разработчиков расширений компании Mozilla Кейтлин Нейман (Caitlin Neiman). По ее словам, благодаря этому злоумышленники не смогут захватывать контроль над легитимными расширениями и, соответственно, системами пользователей.
Получив доступ к учетной записи разработчика, злоумышленник может рассылать с нее пользователям Firefox вредоносные обновления для расширений, пояснила Нейман. Поскольку расширения занимают в браузере привилегированную позицию, их компрометация позволяет злоумышленникам похищать пароли и файлы cookie, следить за активностью пользователей или направлять их на фишинговые или вредоносные страницы. Такой вид кибератаки называется «атака на цепочку поставок».
Портал AMO является официальным ресурсом Mozilla, и пользователи всецело доверяют присланным с него обновлениям. В случае получения с него вредоносных обновлений жертва даже ни о чем не догадается. В связи с этим Mozilla решила улучшить безопасность пользователей, обязав разработчиков расширений обезопасить свои учетные записи AMO с помощью двухфакторной аутентификации.