Po napadu na GitHub je bila platforma GitLab žrtev napada, ki je vključeval izkoriščanje infrastrukture projekta za rudarjenje kriptovalut. Za izvajanje kode napadalci uporabljajo runnerje, ki jih je mogoče uporabiti za pripenjanje obdelovalcev pri gradnji kode projekta v sistemu neprekinjene integracije. Za preprečevanje zlorab je GitLab uvedel dodatno preverjanje, ki zahteva številko kreditne kartice in verifikacijsko transakcijo (brez bremenitve sredstev). Uvedena je bila tudi 400-minutna kvota runnerja.
Brez uspešno opravljenega preverjanja bo dostop do funkcionalnosti »skupnega izvajalca« blokiran. Druge funkcije platforme, vključno z zagonom izvajalcev na lastnih sistemih, bodo ostale na voljo brez dodatnega preverjanja. To preverjanje bo veljalo le za nove uporabnike storitve gitlab.com, ki so se registrirali po 17. marcu in storitev uporabljajo brezplačno. Plačljivi uporabniki in uporabniki, ki vzdržujejo lastne primerke GitLaba, ne bodo prizadeti zaradi te omejitve. GitLab si pridržuje pravico, da preverjanje razširi na obstoječe uporabnike, če se v tej kategoriji zazna zloraba.
Vir: opennet.ru
