يقوم مجتمع Libretro بتطوير محاكي وحدة التحكم في الألعاب ومجموعة التوزيع لإنشاء وحدات تحكم الألعاب , حول اختراق عناصر البنية التحتية للمشروع والتخريب في المستودعات. تمكن المهاجمون من الوصول إلى خادم البناء (buildbot) والمستودعات على GitHub.
على GitHub، تمكن المهاجمون من الوصول إلى الجميع منظمة Libretro باستخدام حساب أحد المشاركين الموثوق بهم في المشروع. اقتصر نشاط المهاجمين على التخريب، حيث حاولوا مسح محتويات المستودعات عن طريق تقديم التزام أولي فارغ. أدى الهجوم إلى محو جميع المستودعات المدرجة في ثلاث من صفحات قائمة مستودعات Libretro التسعة على Github. ولحسن الحظ، تم حظر هذا العمل التخريب من قبل المطورين قبل وصول المهاجمين إلى المستودع الرئيسي .
على خادم البناء، ألحق المهاجمون أضرارًا بالخدمات التي تنشئ تصميمات ليلية ومستقرة، بالإضافة إلى المسؤولين عن التنظيم (ردهة netplay). يقتصر النشاط الضار على الخادم على حذف المحتوى. لم تكن هناك محاولات لاستبدال أي ملفات أو إجراء تغييرات على مجموعات RetroArch والحزم الرئيسية. حاليًا، تم تعطيل عمل Core Installer وCore Updater وNetplay Lobbie، بالإضافة إلى المواقع والخدمات المرتبطة بهذه المكونات (Update Assets، Update Overlays، Update Shaders).
كانت المشكلة الرئيسية التي واجهها المشروع بعد الحادث هي عدم وجود عملية نسخ احتياطي تلقائية. تم إجراء آخر نسخة احتياطية لخادم buildbot منذ عدة أشهر. يفسر المطورون المشاكل بنقص الأموال اللازمة لنظام النسخ الاحتياطي الآلي، بسبب الميزانية المحدودة لصيانة البنية التحتية. لا ينوي المطورون استعادة الخادم القديم، بل إطلاق خادم جديد، كان إنشائه ضمن الخطط. في هذه الحالة، ستبدأ عمليات إنشاء الأنظمة الأساسية مثل Linux وWindows وAndroid على الفور، ولكن ستستغرق عمليات إنشاء الأنظمة المتخصصة مثل وحدات التحكم في الألعاب وإصدارات MSVC القديمة بعض الوقت للتعافي.
من المفترض أن GitHub، الذي تم إرسال الطلب المقابل إليه، سيساعد في استعادة محتويات المستودعات التي تم تنظيفها وتحديد المهاجم. حتى الآن، نعلم فقط أن الاختراق تم من عنوان IP 54.167.104.253، أي. من المحتمل أن المهاجم استخدم خادمًا افتراضيًا تم اختراقه في AWS كنقطة وسيطة. لا يتم توفير معلومات حول طريقة الاختراق.
المصدر: opennet.ru