Sawise GitHub, platform GitLab ngadhepi serangan sing ana gandhengane karo panggunaan infrastruktur proyek kanggo pertambangan cryptocurrency. Kanggo nglakokake kode, penyerang nggunakake pelari, sing bisa digunakake kanggo nyambungake panangan nalika ngrakit kode proyek ing sistem integrasi sing terus-terusan. Kanggo mblokir penyalahgunaan, GitLab ngenalake cek tambahan sing mbutuhake ngetik nomer kertu kredit lan nindakake transaksi verifikasi (tanpa ngilangi dana). Kuota 400 menit gratis kerja pelari uga dikenalake.
Tanpa ngliwati mriksa iki, akses menyang fungsi "shared-runner" bakal diblokir. Kapabilitas platform liyane, kalebu ngluncurake pelari ing sistem sampeyan, tetep kasedhiya tanpa verifikasi tambahan. Priksa mung bakal ditrapake kanggo pangguna anyar layanan gitlab.com sing ndhaptar wiwit 17 Maret lan nggunakake layanan kasebut kanthi gratis. Watesan kasebut ora bakal mengaruhi pangguna sing mbayar lan pangguna sing njaga conto GitLab dhewe. GitLab nduweni hak kanggo ngluwihi mriksa menyang pangguna lawas yen penyalahgunaan dicathet ing kategori iki.
Source: opennet.ru
