Следом за GitHub платформа GitLab столкнулась с атакой, связанной с использованием инфраструктуры проекта для майнинга криповалюты. Для выполнения кода злоумышленники используют runner-ы, при помощи которых можно подключить обработчики при сборке кода проекта в системе непрерывной интеграции. Для блокирования злоупотреблений GitLab ввёл дополнительную проверку, требующую введение номера кредитной карты и выполнение проверочной транзакции (без списания средств). Также введена квота на 400 бесплатных минут работы runner-ов.
Без прохождения данной проверки доступ к функциональности “shared-runner” будет блокироваться. Остальные возможности платформы, включая запуск runner-ов на своих системах, остаются доступны без дополнительной проверки. Проверка будет применяться только для новых пользователей сервиса gitlab.com, зарегистрировавшихся начиная с 17 марта и пользующихся сервисом бесплатно. Ограничения не коснутся платных и поддерживающиих собственные экземпляры GitLab пользователей. GitLab оставляет за собой право распространение проверки и на старых пользователей, если злоупотребления будут фиксироваться в данной категории.