Kasunod ng GitHub, ang GitLab platform ay nahaharap sa isang pag-atake na may kaugnayan sa paggamit ng imprastraktura ng proyekto para sa pagmimina ng cryptocurrency. Upang magsagawa ng code, ang mga umaatake ay gumagamit ng mga runner, na maaaring gamitin upang ikonekta ang mga humahawak kapag nag-assemble ng code ng proyekto sa isang tuluy-tuloy na sistema ng pagsasama. Upang harangan ang pang-aabuso, ang GitLab ay nagpakilala ng karagdagang pag-verify na nangangailangan ng pagpasok ng numero ng credit card at pagsasagawa ng transaksyon sa pag-verify (nang walang pag-debit ng mga pondo). Ipinakilala rin ang quota na 400 libreng minuto ng trabaho para sa mga runner.
Nang hindi pumasa sa pagsusuring ito, ang pag-access sa functionality ng shared-runner ay maba-block. Ang mga natitirang feature ng platform, kabilang ang mga tumatakbong runner sa iyong mga system, ay nananatiling available nang walang karagdagang pag-verify. Malalapat lang ang pag-verify sa mga bagong user ng serbisyo ng gitlab.com na magparehistro simula Marso 17 at gumamit ng serbisyo nang libre. Ang mga paghihigpit ay hindi makakaapekto sa mga bayad na user na nagpapanatili ng kanilang sariling mga pagkakataon sa GitLab. Inilalaan ng GitLab ang karapatang palawigin ang pagsusuri sa mga mas lumang user kung may nakitang pang-aabuso sa kategoryang ito.
Pinagmulan: opennet.ru
