V návaznosti na GitHub se platforma GitLab setkala s útokem zahrnujícím zneužití infrastruktury projektu pro těžbu kryptoměn. Pro spuštění kódu útočníci používají runnery, které lze použít k připojení obslužných programů při sestavování kódu projektu v systému kontinuální integrace. Aby se zabránilo zneužití, GitLab zavedl dodatečnou kontrolu vyžadující číslo kreditní karty a ověřovací transakci (bez stržení finančních prostředků). Byla také zavedena kvóta runnerů 400 minut.
Bez úspěšného absolvování této kontroly bude přístup k funkci „sdíleného běžce“ zablokován. Ostatní funkce platformy, včetně spouštění běžců na vlastních systémech, zůstanou dostupné bez dalšího ověření. Tato kontrola se bude vztahovat pouze na nové uživatele služby gitlab.com, kteří se zaregistrovali po 17. březnu a službu používají zdarma. Platící uživatelé a uživatelé, kteří si udržují vlastní instance GitLabu, nebudou tímto omezením ovlivněni. GitLab si vyhrazuje právo rozšířit kontrolu na stávající uživatele, pokud bude v této kategorii zjištěno zneužití.
Zdroj: opennet.ru
