Gitlab apresente medidas para evitar abusos de mineração na sua plataforma

Gitlab

Com a popularização das criptomoedas no mercado durante os últimos meses, existem utilizadores que tentam sempre aproveitar o máximo dos serviços que existem para tentar explorar os mesmos e obterem uma forma de receberem cripto praticamente a custo zero.

E agora, plataforma como o Gitlab encontram-se a ser afetadas, tendo aplicado medidas para evitar que as suas plataformas sejam abusadas nesta tarefa.

Uma das formas que os utilizadores maliciosos aproveitam para minerar criptomoedas passa por usar ferramentas como o GitHub Actions, que permite criar pequenas máquinas virtuais que são normalmente usadas para teste de código, mas neste caso encontravam-se a ser usadas pelos criminosos para minerar criptomoedas.

A vida útil destas máquinas de “teste” é relativamente curta, e normalmente foca-se apenas em verificar possíveis erros em software rapidamente, mas é o suficiente para que os criminosos possam ganhar uma pequena quantia da mineração a custo zero – e as máquinas podem ser sempre recriadas gratuitamente, o que levanta a possibilidade de uso para abusos.

Entre os serviços que fornecem este género de funcionalidade encontra-se o GitHub, GitLab, Microsoft Azure, TravisCI, LayerCI, CircleCI, Render, CloudBees CodeShip, Sourcehut e Okteto. Apesar de alguns já terem aplicado medidas para evitar esse abuso, o Gitlab ainda era um dos poucos que não tinha anunciado medidas… até agora.

A GitLab revelou que, para evitar abusos nos seus sistemas de testes a códigos, os utilizadores necessitam agora de validar as suas contas com cartões de crédito, que permitem assim dissuadir o uso para atividades criminosas ao certificar-se que o utilizador da conta é verdadeiro.

De notar que esta funcionalidade é gratuita, e a plataforma não vai começar a cobrar a mesma. O cartão de crédito é pedido apenas como forma de proteção e para identificar o utilizador final.

No entanto, existem dúvidas se este sistema irá realmente funcionar, tendo em conta que não será complicado para os criminosos obterem grandes quantidades de números de cartões de crédito roubados de potenciais vítimas e contornar assim a verificação da plataforma.

Seja como for, é uma medida que certamente servirá para tentar dissuadir o uso para abusos do serviço.