GitLab вводит проверку по номеру кредитной карты для запуска обработчиков в CI

Следом за GitHub платформа GitLab столкнулась с атакой, связанной с использованием инфраструктуры проекта для майнинга криповалюты. Для выполнения кода злоумышленники используют runner-ы, при помощи которых можно подключить обработчики при сборке кода проекта в системе непрерывной интеграции. Для блокирования злоупотреблений GitLab ввёл дополнительную проверку, требующую введение номера кредитной карты и выполнение проверочной транзакции (без списания средств). Также введена квота на 400 бесплатных минут работы runner-ов.

Без прохождения данной проверки доступ к функциональности «shared-runner» будет блокироваться. Остальные возможности платформы, включая запуск runner-ов на своих системах, остаются доступны без дополнительной проверки. Проверка будет применяться только для новых пользователей сервиса gitlab.com, зарегистрировавшихся начиная с 17 марта и пользующихся сервисом бесплатно. Ограничения не коснутся платных и поддерживающиих собственные экземпляры GitLab пользователей. GitLab оставляет за собой право распространение проверки и на старых пользователей, если злоупотребления будут фиксироваться в данной категории.

Источник: opennet.ru

Добавить комментарий