Sekvante GitHub, la platformo GitLab alfrontis atakon rilatan al la uzo de la infrastrukturo de la projekto por kripta monero-minado. Por ekzekuti kodon, atakantoj uzas kuristojn, kiuj povas esti uzataj por ligi prizorgantojn dum kunvenado de projektkodo en kontinua integriga sistemo. Por bloki misuzon, GitLab enkondukis aldonan konfirmon, kiu postulas enigi kreditkartan numeron kaj fari konfirman transakcion (sen debeti monon). Ankaŭ estis enkondukita kvoto de 400 senpagaj minutoj da laboro por kuristoj.
Sen trapasi ĉi tiun kontrolon, aliro al la komuna-kuristo-funkcio estos blokita. La ceteraj funkcioj de la platformo, inkluzive de kurantaj kuristoj en viaj sistemoj, restas disponeblaj sen plia konfirmo. La konfirmo validos nur por novaj uzantoj de la servo gitlab.com, kiuj registriĝas ekde la 17-a de marto kaj uzas la servon senpage. La limigoj ne influos pagitajn uzantojn, kiuj konservas siajn proprajn GitLab-instancojn. GitLab rezervas la rajton etendi la revizion al pli maljunaj uzantoj se misuzo estas detektita en ĉi tiu kategorio.
fonto: opennet.ru
