Alles over de nieuwe economie onder één dak.

Een ‘hacker’ haalt Git-repositories leeg en vraagt om losgeld

Bram de Vries
Bram de Vries

Honderden zogeheten Git-repositories — werkmappen met broncode erin — zijn door een kwaadwillende leeggehaald. De broncode is vervangen met een eis om losgeld. Zo speelt Bitcoin een rol in een twijfelachtige poging ontwikkelaars geld te ontfutselen.

Veiligheid

De aanvaller heeft zich ‘ontfermd’ over repositories van diverse diensten, zoals GitHub, Bitbucket, en GitLab. Dat begon afgelopen vrijdag, volgens ZDNet.

Naar verluidt verwijdert de hacker alle broncode en recente commits (gelabelde aanpassingen aan de broncode). Daarna wordt een melding achtergelaten waarin ‘gevraagd’ wordt om een betaling van 0,1 bitcoin. Een snelle zoekopdracht op GitHub wijst uit dat er op dat platform zo’n 300 repositories geraakt zijn. 

Slecht wachtwoordbeleid

Volgens Kathy Wang, directeur bij GitLab, is de aanval mogelijk gemaakt door slecht wachtwoordbeleid. “Als gevolg van ons onderzoek hebben we sterk bewijs dat de wachtwoorden van gecompromitteerde accounts als plaintext opgeslagen staan op een deployment van een gerelateerde repository,” schrijft Wang.

Alle eigenaars van GitLab-accounts die geraakt lijken zijn inmiddels op de hoogte gesteld. Ook Atlassian, het bedrijf achter Bitbucket, heeft soortgelijke stappen ondernomen.

Twijfelachtige poging

Een prangende vraag is nog waarom er zoveel moeite is gestoken in deze vorm van ‘ransomware’. Het punt van Git is dat het een gedistribueerd versiebeheersysteem. Met andere woorden: er zijn mensen met lokale kopieën van de broncode. Daarnaast treft de hacker een doelgroep die op z’n minst ‘handig met computers’ te noemen is.

Op StackExchange verschenen al snel berichten met daarin methoden om onder de hack uit te komen. In feite is er enkel een probleem als er nergens een lokale kopie is van de broncode. Een situatie die in de context van Git zeer ongebruikelijk is. In alle andere gevallen is de broncode relatief eenvoudig terug te halen.

Zoals verwacht is het Bitcoin-adres waar het losgeld op gestort moet worden nog nagenoeg leeg. Een ‘hack’ waarvan de impact op z’n minst twijfelachtig is te noemen.

Bram de Vries

Bram de Vries

Schrijft al jaren, maar nog relatief kort over de cryptowereld. Nieuwsgierig naar de nieuwe economie, en krijgt bij LekkerCryptisch de mogelijkheid daar actief in te groeien. Kijkt uit naar de komende 3 spannende jaren.

Meer nieuws

Reageer

Wil je naar aanleiding van dit bericht verder praten? Heb je een vraag, een aanvulling, of had je het zelf anders geschreven? Laat het ons weten, en praat mee in onze community. Veel directer, én een stuk gezelliger dan zo'n ouderwets reactieformulier. De groep is actief, behulpzaam, en voor iedereen toegankelijk.

Blijf op de hoogte

Wil je direct nieuwe blogposts lezen? Alle nieuwe publicaties plaatsen we op Twitter. Je kunt daar ook de belangrijkste ontwikkelingen volgen.