No GitHub huet d'GitLab Plattform en Attack konfrontéiert mat der Notzung vun der Infrastruktur vum Projet fir cryptocurrency-Mining. Fir Code auszeféieren, benotzen Ugräifer Leefer, déi kënne benotzt ginn fir Handler ze verbannen wann Dir Projetscode an engem kontinuéierleche Integratiounssystem montéiert. Fir Mëssbrauch ze blockéieren, huet GitLab eng zousätzlech Verifizéierung agefouert déi erfuerdert eng Kreditkaartnummer anzeginn an eng Verifizéierungstransaktioun auszeféieren (ouni debitéiert Fongen). Och eng Quote vu 400 gratisminutten Aarbecht fir Leefer gouf agefouert.
Ouni dëse Scheck ze passéieren, gëtt den Zougang zu der Shared-Runner Funktionalitéit blockéiert. Déi verbleiwen Feature vun der Plattform, dorënner Lafen Leefer op Äre Systemer, bleiwen ouni zousätzlech Verifizéierung verfügbar. D'Verifizéierung gëlt nëmme fir nei Benotzer vum gitlab.com Service, déi ab dem 17. Mäerz registréieren an de Service gratis benotzen. D'Restriktiounen beaflossen net bezuelte Benotzer déi hir eege GitLab Instanzen erhalen. GitLab behält sech d'Recht d'Iwwerpréiwung op eeler Benotzer ze verlängeren wann Mëssbrauch an dëser Kategorie festgestallt gëtt.
Source: opennet.ru
