Setelah GitHub, platform GitLab menghadapi serangan terkait penggunaan infrastruktur proyek untuk penambangan mata uang kripto. Untuk mengeksekusi kode, penyerang menggunakan runner, yang dapat digunakan untuk menghubungkan penangan saat menyusun kode proyek dalam sistem integrasi berkelanjutan. Untuk memblokir penyalahgunaan, GitLab telah memperkenalkan verifikasi tambahan yang mengharuskan memasukkan nomor kartu kredit dan melakukan transaksi verifikasi (tanpa mendebit dana). Kuota kerja gratis 400 menit untuk pelari juga telah diberlakukan.
Tanpa melewati pemeriksaan ini, akses ke fungsionalitas shared-runner akan diblokir. Fitur platform lainnya, termasuk running runner di sistem Anda, tetap tersedia tanpa verifikasi tambahan. Verifikasi hanya berlaku bagi pengguna baru layanan gitlab.com yang mendaftar mulai 17 Maret dan menggunakan layanan secara gratis. Pembatasan ini tidak akan memengaruhi pengguna berbayar yang mengelola instance GitLab mereka sendiri. GitLab berhak memperluas peninjauan kepada pengguna yang lebih tua jika terdeteksi adanya penyalahgunaan dalam kategori ini.
Sumber: opennet.ru
