Alles over de nieuwe economie onder één dak.
Honderden zogeheten Git-repositories — werkmappen met broncode erin — zijn door een kwaadwillende leeggehaald. De broncode is vervangen met een eis om losgeld. Zo speelt Bitcoin een rol in een twijfelachtige poging ontwikkelaars geld te ontfutselen.
De aanvaller heeft zich ‘ontfermd’ over repositories van diverse diensten, zoals GitHub, Bitbucket, en GitLab. Dat begon afgelopen vrijdag, volgens ZDNet.
Naar verluidt verwijdert de hacker alle broncode en recente commits (gelabelde aanpassingen aan de broncode). Daarna wordt een melding achtergelaten waarin ‘gevraagd’ wordt om een betaling van 0,1 bitcoin. Een snelle zoekopdracht op GitHub wijst uit dat er op dat platform zo’n 300 repositories geraakt zijn.
Volgens Kathy Wang, directeur bij GitLab, is de aanval mogelijk gemaakt door slecht wachtwoordbeleid. “Als gevolg van ons onderzoek hebben we sterk bewijs dat de wachtwoorden van gecompromitteerde accounts als plaintext opgeslagen staan op een deployment van een gerelateerde repository,” schrijft Wang.
Alle eigenaars van GitLab-accounts die geraakt lijken zijn inmiddels op de hoogte gesteld. Ook Atlassian, het bedrijf achter Bitbucket, heeft soortgelijke stappen ondernomen.
Een prangende vraag is nog waarom er zoveel moeite is gestoken in deze vorm van ‘ransomware’. Het punt van Git is dat het een gedistribueerd versiebeheersysteem. Met andere woorden: er zijn mensen met lokale kopieën van de broncode. Daarnaast treft de hacker een doelgroep die op z’n minst ‘handig met computers’ te noemen is.
Op StackExchange verschenen al snel berichten met daarin methoden om onder de hack uit te komen. In feite is er enkel een probleem als er nergens een lokale kopie is van de broncode. Een situatie die in de context van Git zeer ongebruikelijk is. In alle andere gevallen is de broncode relatief eenvoudig terug te halen.
Zoals verwacht is het Bitcoin-adres waar het losgeld op gestort moet worden nog nagenoeg leeg. Een ‘hack’ waarvan de impact op z’n minst twijfelachtig is te noemen.
Onlangs zijn FATF-aanbevelingen aangenomen met ingrijpende gevolgen. Japan doet een poging die consequenties te concretiseren. Naar verluidt werkt het Japanse ministerie van Financiën aan een SWIFT-netwerk voor... crypto?!
In een nieuw rapport gaat het Internationaal Monetair Fonds (IMF) in op de opkomst en het gebruik van digitaal geld. Wat verstaat het IMF onder ‘digitaal geld’? Wordt Bitcoin ook genoemd? En welke rol ziet het IMF voor centrale banken?
Binance blijft streven naar expansie. Dit keer spreekt Changpeng Zhao, de CEO van Binance, over de mogelijkheid een cryptocurrency exchange te openen in Zuid-Korea. Hoe concreet zijn de plannen?
Het wordt als noodzakelijk gezien voor een soepele interactie tussen de online economie en de fysieke wereld: de zogeheten ‘Self-Sovereign Identity’ (SSI). Belangrijk genoeg voor Samsung en andere grote bedrijven om eraan te werken. Hoe zit dit?
Dinsdagavond Nederlandse tijd verscheen Facebook’s David Marcus voor het Amerikaanse Senaat om plannen rondom Libra uit te leggen en verantwoorden. Maar de meeste wetgevers leken niet écht geïnteresseerd in Libra?
“We geloven dat de vraag naar nieuwe betaalmiddelen de komende jaren enkel groeit”, aldus plaatsvervangend burgermeester Di Paola van de Canadese gemeente Richmond Hill. Inwoners kunnen hun onroerendezaakbelasting binnenkort betalen met Bitcoin.
Wil je naar aanleiding van dit bericht verder praten? Heb je een vraag, een aanvulling, of had je het zelf anders geschreven? Laat het ons weten, en praat mee in onze community. Veel directer, én een stuk gezelliger dan zo'n ouderwets reactieformulier. De groep is actief, behulpzaam, en voor iedereen toegankelijk.
Wil je direct nieuwe blogposts lezen? Alle nieuwe publicaties plaatsen we op Twitter. Je kunt daar ook de belangrijkste ontwikkelingen volgen.
LekkerCryptisch is een onafhankelijk journalistiek (kennis)platform dat zich richt op cryptovaluta, blockchaintechnologie, en financiële technologie. We vertellen over de belangrijkste gebeurtenissen uit deze sectoren en belichten daarmee de personen, producten en bedrijven die de wereld van morgen vormen.
