بعد GitHub، واجهت منصة GitLab هجومًا يتعلق باستخدام البنية التحتية للمشروع لتعدين العملات المشفرة. لتنفيذ التعليمات البرمجية، يستخدم المهاجمون العدائين، والتي يمكن استخدامها لتوصيل المعالجات عند تجميع كود المشروع في نظام التكامل المستمر. لمنع إساءة الاستخدام، قدم GitLab عملية تحقق إضافية تتطلب إدخال رقم بطاقة الائتمان وإجراء معاملة تحقق (بدون خصم الأموال). كما تم تقديم حصة تبلغ 400 دقيقة عمل مجانية للعدائين.
بدون اجتياز هذا الفحص، سيتم حظر الوصول إلى وظيفة المشغل المشترك. تظل الميزات المتبقية للمنصة، بما في ذلك أجهزة الجري على أنظمتك، متاحة دون التحقق الإضافي. سيتم تطبيق التحقق فقط على المستخدمين الجدد لخدمة gitlab.com الذين يقومون بالتسجيل بدءًا من 17 مارس ويستخدمون الخدمة مجانًا. لن تؤثر القيود على المستخدمين المدفوعين الذين يحتفظون بمثيلات GitLab الخاصة بهم. يحتفظ GitLab بالحق في توسيع المراجعة لتشمل المستخدمين الأكبر سنًا في حالة اكتشاف إساءة استخدام في هذه الفئة.
المصدر: opennet.ru
