繼 GitHub 之後,GitLab 平台也面臨與使用該專案基礎設施進行加密貨幣挖礦相關的攻擊。為了執行程式碼,攻擊者使用運行器,在持續整合系統中組裝專案程式碼時,可以使用執行器連接處理程序。為了阻止濫用,GitLab 引入了額外的驗證,需要輸入信用卡號並執行驗證交易(不借記資金)。也為跑者引入了 400 分鐘免費訓練的配額。
如果不通過此檢查,對共享運行程式功能的存取將被阻止。該平台的其餘功能(包括在您的系統上運行運行程序)仍然可用,無需額外驗證。驗證僅適用於 17 月 XNUMX 日起註冊並免費使用該服務的 gitlab.com 服務新用戶。這些限制不會影響維護自己的 GitLab 實例的付費用戶。如果在此類別中發現濫用行為,GitLab 保留將審查範圍擴大到舊用戶的權利。
來源: opennet.ru
