Após o GitHub, a plataforma GitLab sofreu um ataque que explorou a infraestrutura do projeto para mineração de criptomoedas. Para executar o código, os atacantes usaram runners, que podem ser usados para anexar handlers durante a compilação do código do projeto em um sistema de integração contínua. Para evitar abusos, o GitLab implementou uma verificação adicional que exige um número de cartão de crédito e uma transação de verificação (sem debitar fundos). Também foi introduzido um limite de 400 minutos para o uso de runners.
Sem passar por esta verificação, o acesso à funcionalidade "executor compartilhado" será bloqueado. Outros recursos da plataforma, incluindo a execução de runners em seus próprios sistemas, permanecerão disponíveis sem verificação adicional. Esta verificação se aplicará somente a novos usuários do serviço gitlab.com que se registraram após 17 de março e estão usando o serviço gratuitamente. Usuários pagos e usuários que mantêm suas próprias instâncias do GitLab não serão afetados por esta restrição. O GitLab reserva-se o direito de estender a verificação a usuários existentes caso seja detectado abuso nesta categoria.
Fonte: opennet.ru
