Na aanleiding van GitHub, het die GitLab-platform 'n aanval ondervind wat verband hou met die gebruik van die projek se infrastruktuur vir kripto-geldeenheid-mynbou. Om kode uit te voer, gebruik aanvallers hardlopers, wat gebruik kan word om hanteerders te verbind wanneer projekkode in 'n deurlopende integrasiestelsel saamgestel word. Om misbruik te blokkeer, het GitLab 'n bykomende verifikasie ingestel wat vereis dat 'n kredietkaartnommer ingevoer moet word en 'n verifikasietransaksie uitgevoer word (sonder om fondse te debiteer). ’n Kwota van 400 gratis minute se werk vir hardlopers is ook ingestel.
Sonder om hierdie kontrole te slaag, sal toegang tot die gedeelde hardloper-funksie geblokkeer word. Die oorblywende kenmerke van die platform, insluitend hardloop hardlopers op jou stelsels, bly beskikbaar sonder bykomende verifikasie. Die verifikasie sal slegs van toepassing wees op nuwe gebruikers van die gitlab.com-diens wat vanaf 17 Maart registreer en die diens gratis gebruik. Die beperkings sal nie betaalde gebruikers beïnvloed wat hul eie GitLab-instansies onderhou nie. GitLab behou die reg voor om die resensie na ouer gebruikers uit te brei indien misbruik in hierdie kategorie bespeur word.
Bron: opennet.ru
