加密货币挖矿攻击不断增加，2019年报告了5160万次，2023年上半年达到3.323亿次。2024年上半年，网络犯罪分子窃取了价值13.8亿美元的加密货币。攻击方法包括端点攻击、服务器和网络攻击、软件供应链攻击和云基础设施利用。企业和DevSecOps工程师需要采取安全措施保护系统。

GitLab发布了Maven依赖代理功能，减少对外部源的依赖。计划在2024年下半年推出依赖防火墙，预防恶意软件包进入软件供应链。依赖防火墙可以检查、隔离和审核软件包，并报告使用情况。GitLab还计划支持更多功能。