Следам за GitHub платформа GitLab сутыкнулася з атакай, звязанай з выкарыстаннем інфраструктуры праекта для майнінгу криповалюты. Для выканання кода зламыснікі выкарыстоўваюць runner-ы, пры дапамозе якіх можна падлучыць апрацоўшчыкі пры зборцы кода праекта ў сістэме бесперапыннай інтэграцыі. Для блакавання злоўжыванняў GitLab увёў дадатковую праверку, якая патрабуе ўвядзенне нумара крэдытнай карты і выкананне праверачнай транзакцыі (без спісання сродкаў). Таксама ўведзена квота на 400 бясплатных хвілін працы runner-аў.
Без праходжання дадзенай праверкі доступ да функцыянальнасці "shared-runner" будзе блакавацца. Астатнія магчымасці платформы, у тым ліку запуск runner-ов на сваіх сістэмах, застаюцца даступныя без дадатковай праверкі. Праверка будзе прымяняцца толькі для новых карыстальнікаў сэрвісу gitlab.com, якія зарэгістраваліся пачынаючы з 17 сакавіка і карыстаюцца сэрвісам бясплатна. Абмежаванні не закрануць платныя і падтрымліваючыя ўласныя экзэмпляры GitLab карыстальнікаў. GitLab пакідае за сабой права распаўсюджванне праверкі і на старых карыстальнікаў, калі злоўжыванні будуць фіксавацца ў дадзенай катэгорыі.
Крыніца: opennet.ru
