בעקבות GitHub, פלטפורמת GitLab חוותה מתקפה שכללה ניצול תשתית הפרויקט לכריית מטבעות קריפטוגרפיים. כדי לבצע קוד, התוקפים משתמשים ברצים (runners), בהם ניתן להשתמש כדי לצרף מטפלים (handlers) בעת בניית קוד הפרויקט במערכת אינטגרציה רציפה. כדי למנוע ניצול לרעה, GitLab הציגה בדיקה נוספת הדורשת מספר כרטיס אשראי ואימות עסקת (ללא חיוב כספים). כמו כן, הונהגה מכסת רצים של 400 דקות.
ללא מעבר בדיקה זו, הגישה לפונקציונליות "shared runner" תיחסם. תכונות אחרות של הפלטפורמה, כולל הרצת runners במערכות שלכם, יישארו זמינות ללא אימות נוסף. בדיקה זו תחול רק על משתמשים חדשים של שירות gitlab.com שנרשמו לאחר 17 במרץ ומשתמשים בשירות בחינם. משתמשים בתשלום ומשתמשים המתחזקים מופעי GitLab משלהם לא יושפעו מהגבלה זו. GitLab שומרת לעצמה את הזכות להרחיב את הבדיקה למשתמשים קיימים אם יתגלה ניצול לרעה בקטגוריה זו.
מקור: OpenNet.ru
