GitLab ужесточил правила использования CI/CD для борьбы с майнерами

25.05.2021      27123

GitLab продолжает препятствовать майнингу криптовалют на своих серверах. После ограничений на бесплатное использование сервисов непрерывной интеграции репозиторий начнет требовать данные банковской карты для доступа.

Нет карты – нет услуг

С 17 мая 2021 года все новые пользователи GitLab должны привязать банковскую карту к своему аккаунту, чтобы получить 400 бесплатных минут для работы с конвейером и доступ к общим раннерам CI/CD. Такие правила установлены, чтобы предотвратить использование инструментария непрерывной интеграции, доставки и развертывания для добычи криптовалюты.

Из-за майнеров GitLab регулярно сталкивается с увеличением стоимости обслуживания серверов, а пользователи сервиса страдают от периодических проблем с производительностью. Чтобы решать дополнительные технические трудности, команде инженеров репозитория приходится работать в круглосуточном режиме.

Изменение условий использования CI/CD не затрагивает пользователей, которые уже зарегистрированы на ИТ-хостинге. Представители GitLab сообщили, что продолжают отслеживать ситуацию с нецелым использованием серверов компании. Для учетных записей, в которых заметят подозрительную активность, будет отключен доступ к SaaS репозитория.

Криптовалютная агрессия

Прошлой весной GitLab ввел ограничение на бесплатное использование сервисов непрерывной интеграции из-за майнинга. После очередного резкого роста курса криптовалюты зимой этого года проблемы из-за добычи цифровых токенов возникли и у других репозиториев.

В апреле 2021 представители GitHub рассказали, что начали расследование злоупотреблений при использовании инфраструктуры GitHub Actions – системы для автоматизации выполнения пользовательских процессов после определенных событий, например, запроса на слияние. Специалист по информационной безопасности Джастин Пердок обнаружил, что эта функция позволяет добывать криптовалюту на виртуальных машинах на сервере GitHub, отправляя Pull Request в определенные репозитории с вредоносным кодом.

CI-платформы также страдают от действий майнеров. Кроме GitLab, с проблемой столкнулись LayerCI, TravisCI, Shippable. Кроме непосредственно майнинга через инструменты непрерывной интеграции, злоумышленники могут использовать и более хитрые приемы, такие как автоматизацию браузера с последующим посещением сайтов, где установлен скрипт на добычу криптовалюты. Подобные действия могут приносить майнеру до 100-200 долларов ежемесячно.

Из-за возрастания нагрузки на сервера, сложности обнаружения нецелевого использования ресурсов и масштабности атак многие сервисы вынуждены ограничивать доступ к бесплатным CI/CD инструментам. Например, Shippable уже анонсировал отключение free-тарифа в этом году.


Автор:
Аналитик


См. также

Новость Искусственный интеллект ИТ-Новость

В 2024 году «Сколково» выделит пилотным проектам в сфере искусственного интеллекта гранты на общую сумму 554 млн рублей. В результате отбора финансирование получат проекты с применением ИИ в областях производства, операционной деятельности и в работе предоставляемых сервисов.

12.04.2024    860    AnastasiaKl    3       

3

Новость ИТ-Новость

Пятничное: в России вступил в силу стандарт подготовки по дисциплине «спортивное программирование». В стандарт вошли требования к физическим показателям спортсменов и скорости набора текста.

16.02.2024    815    VKuser24342747    2       

1

Новость ИТ-Новость

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило национальный стандарт протокола LoRaWAN RU, таким образом он получил официальный статус. Технология используется для беспроводной передачи данных между устройствами интернета вещей.

19.01.2024    595    VKuser24342747    0       

2

Новость Законодательство ИТ-Новость

12 декабря вступил в силу Федеральный закон, меняющий срок, к которому все владельцы сайтов должны внести изменения в порядок авторизации пользователей на сайте. Закон вводит переходный период до 1 января 2025 года.

20.12.2023    757    VKuser24342747    2       

1

Новость Мобильные приложения ИТ-Новость

Новая версия Android Studio под номером 2023.1 получила имя Hedgehog. Появились возможности контролировать производительность приложений и управлять подключенными устройствами.

07.12.2023    961    VKuser24342747    2       

3

Новость GitHub ИТ-Новость

GitHub собрал данные об Open Source проектах в рамках ежегодного исследования Octoverse. Компания изучила географию репозиториев, используемые языки программирования и нейросети, а также активность сообщества.

15.11.2023    607    VKuser24342747    1       

2

Новость ИТ-компания ИТ-Новость

Компания «Сбер» заявила, что будет бесплатно предоставлять доступ к API нейросети для генерации текста GigaChat для некоммерческих проектов. Однако для них будет ограничено число доступных токенов.

01.11.2023    770    VKuser24342747    2       

3

Новость ИТ-Новость Программист

Вышла новая версия Geany 2.0. Обновление затронуло внешний вид программы, расширило поддержку файлов и сторонних проектов, добавило новые способы работы с кодом.

25.10.2023    791    VKuser24342747    0       

1
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
Оставьте свое сообщение