La empresa GitLab toma acciones en cuanto al abuso de la criptomineria

Resumen:

  • GitLab inicia el abordaje sobre el problema del abuso en la red de criptomineria
  • Las medidas tendrán un gran alcance en el momento en que se inicie su expansión

Un aumento en el abuso de la criptominería en GitLab ha llevado a la plataforma DevOps a exigir que incluso los clientes con cuentas gratuitas deben incluir los detalles de la tarjeta de pago para utilizar sus servicios de canalización. La empresa con sede en San Francisco dice que ha introducido la medida en parte porque el problema estaba creando “problemas de rendimiento”.

“Recientemente, ha habido un aumento masivo en el abuso de minutos de canalización gratuitos disponibles en GitLab.com y en otros proveedores de CI / CD para minar criptomonedas”, dijo GitLab en una publicación de blog anunciando el cambio.

Además de los aumentos de costos, el abuso crea problemas de rendimiento intermitentes para los usuarios de GitLab.com y requiere que nuestros equipos trabajen 24 horas al día, 7 días a la semana para mantener servicios óptimos para los clientes y usuarios.

A partir del  17 de mayo, GitLab requerirá que los nuevos usuarios gratuitos proporcionen un número de tarjeta de crédito o débito válido para poder utilizar los corredores compartidos en GitLab.com. Las tarjetas de pago no se cobrarán, sino que se verificarán con una transacción de autorización de un dólar, dijo GitLab.

Los nuevos usuarios de SaaS gratuitos que se nieguen a proporcionar detalles de la tarjeta no tendrán acceso a ninguna función de GitLab que dependa de las canalizaciones, a menos que utilicen su propio corredor y deshabiliten los corredores compartidos. “Aunque imperfecta, creemos que esta solución reducirá el abuso”, explicó la empresa.

Alcance de expansión de las medidas

Los usuarios que crearon una cuenta de GitLab antes del 17 de mayo estarán exentos del nuevo control de seguridad, junto con los usuarios autogestionados de GitLab y los usuarios de pago o del programa. Sin embargo, GitLab dijo que estaba listo para ampliar el alcance de la nueva medida si los cambios no logran tener el efecto deseado.

“Si seguimos viendo abusos a través de las cuentas gratuitas existentes, planeamos extender el requisito a usuarios adicionales”, explicó.

GitLab dijo que las medidas anteriores que había tomado para disuadir la criptominería ilícita habían sido “útiles” pero “no suficientes” para lograr este objetivo. Estos han incluido canalizaciones fallidas y la creación de trabajos cuando se superan las cuotas de minutos de canalización, restricciones a la creación de espacios de nombres a través de la API, habilitar la terminación de canalizaciones al bloquear usuarios y evitar que las canalizaciones se ejecuten si son propiedad de usuarios bloqueados.

La organización de desarrollo de software también ha cerrado las brechas entre los trabajos que se ejecutan a través de las cuentas de usuario eliminadas por los usuarios y ha mejorado su servicio de validación de canalización externa.

“Creemos que usar cuotas de minutos de canalización como base para el uso de minutos gratis será el mejor mecanismo para que los trabajos fallidos y las canalizaciones detengan el abuso”, dijo GitLab. Los usuarios de GitLab que no pagan pueden usar hasta 400 minutos de CI / CD gratis cada mes. “Nunca resolveremos por completo el abuso de la plataforma, pero cuantas más barreras pongamos, más difícil y costoso se vuelve participar en el abuso”, dijo GitLab.

Consumo de energía colosal en la red

Criptominería o criptomoneda minería, verifica las transacciones cibermoneda mediante el aprovechamiento de la potencia de procesamiento de los ordenadores para resolver problemas matemáticos complejos. Los ciberdelincuentes pueden beneficiarse de la técnica al infectar las máquinas objetivo con malware de ‘ cryptojacking ‘ y acorralarlas en redes de bots que generan ganancias ilícitas de estas transacciones.

En noticias que ilustraron las enormes demandas de recursos de la criptominería, el valor de Bitcoin se desplomó la semana pasada después de que el cofundador de Tesla, Elon Musk, dijera que el fabricante de automóviles eléctricos ya no aceptaría la criptomoneda como pago porque su colosal consumo de energía obstaculizaba la lucha contra el cambio climático.

The Daily Swig le ha pedido a GitLab que comente más sobre este desarrollo. Actualizaremos el artículo siempre que recibamos una respuesta.

Fuentes:Si te ha gustado el contenido de este artículo, por favor compártelo en tus redes sociales. Acá te dejamos las fuentes de las que ha sido extraída la información presentada en este artículo: Portswigger.

Please Post Your Comments & Reviews

Your email address will not be published. Required fields are marked *