Супольнасць Libretro, якое займаецца распрацоўкай эмулятара гульнявых кансоляў і дыстрыбутыва для стварэння гульнявых кансоляў , аб узломе элементаў інфраструктуры праекта і вандалізме ў рэпазітарах. Зламыснікі змаглі атрымаць доступ да зборачнага сервера (buildbot) і рэпазітарам на GitHub.
На GitHub зламыснікі атрымалі доступ да ўсіх арганізацыі Libretro, скарыстаўшыся ўліковым запісам аднаго з давераных удзельнікаў праекту. Актыўнасць зламыснікаў абмежавалася вандалізмам - яны паспрабавалі ачысціць змесціва рэпазітараў праз памяшканне пустога пачатковага комміта. Падчас нападаў былі ачышчаны ўсе рэпазітары, прадстаўленыя на трох з дзевяці старонках са спісамі рэпазітараў Libretro на Github. На шчасце, акт вандалізму быў блакіраваны распрацоўшчыкам да таго, як атакуючыя дабраліся да ключавога рэпазітара. .
На зборачным серверы атакавалымі былі пашкоджаны сэрвісы, якія выконваюць фармаванне начных і стабільных зборак, а таксама адказваюць за арганізацыю. (netplay lobby). Шкодная актыўнасць на серверы абмежавалася выдаленнем змесціва. Спроб падмены нейкіх файлаў ці занясенні змен у зборкі RetroArch і асноўныя пакеты не зафіксавана. У цяперашні час парушана праца Core Installer, Core Updater і Netplay Lobbie, а таксама злучаных з гэтымі кампанентамі сайтаў і сэрвісаў (Update Assets, Update Overlays, Update Shaders).
Асноўнай праблемай з якой праект сутыкнуўся пасля інцыдэнту стала адсутнасць аўтаматызаванага працэсу рэзервовага капіявання. Апошняя рэзервовая копія сервера buildbot была зроблена некалькі месяцаў таму. Праблемы растлумачаны распрацоўшчыкамі адсутнасцю грошай на сістэму аўтаматызаванага рэзервовага капіявання, у сувязі з абмежаваным бюджэтам на падтрыманне інфраструктуры. Распрацоўнікі маюць намер не аднаўляць стары сервер, а запусціць новы, стварэнне якога было ў планах. У гэтым выпадку зборкі для першасных сістэм, такіх як Linux, Windows і Android будуць запушчаны адразу, але для аднаўлення зборак для спецыялізаваных сістэм, такіх як гульнявыя кансолі і старыя зборкі MSVC, запатрабуецца час.
Мяркуецца, што аднавіць змесціва ачышчаных рэпазітароў і ідэнтыфікаваць атакавалага дапаможа GitHub, якому адпраўлены адпаведны запыт. Пакуль вядома толькі, што ўзлом быў ажыццёўлены з IP-адрасы 54.167.104.253, г.зн. верагодна атакавалы ў якасці прамежкавай кропкі выкарыстаў узламаны віртуальны сервер у AWS. Інфармацыя аб метадзе пранікнення не прыводзіцца.
Крыніца: opennet.ru