Yn dilyn GitHub, wynebodd platfform GitLab ymosodiad yn ymwneud â defnyddio seilwaith y prosiect ar gyfer mwyngloddio arian cyfred digidol. I weithredu cod, mae ymosodwyr yn defnyddio rhedwyr, y gellir eu defnyddio i gysylltu trinwyr wrth gydosod cod prosiect mewn system integreiddio barhaus. Er mwyn atal cam-drin, mae GitLab wedi cyflwyno dilysiad ychwanegol sy'n gofyn am nodi rhif cerdyn credyd a chyflawni trafodiad dilysu (heb arian debyd). Mae cwota o 400 munud o waith am ddim i redwyr hefyd wedi'i gyflwyno.
Heb basio'r gwiriad hwn, bydd mynediad i'r swyddogaeth rhedwr a rennir yn cael ei rwystro. Mae gweddill nodweddion y platfform, gan gynnwys rhedeg rhedwyr ar eich systemau, yn parhau i fod ar gael heb ddilysu ychwanegol. Dim ond i ddefnyddwyr newydd y gwasanaeth gitlab.com sy'n cofrestru gan ddechrau Mawrth 17 ac sy'n defnyddio'r gwasanaeth am ddim y bydd y dilysiad yn berthnasol. Ni fydd y cyfyngiadau yn effeithio ar ddefnyddwyr cyflogedig sy'n cynnal eu hachosion GitLab eu hunain. Mae GitLab yn cadw'r hawl i ymestyn yr adolygiad i ddefnyddwyr hŷn os canfyddir cam-drin yn y categori hwn.
Ffynhonnell: opennet.ru
