Супольнасць Libretro, якое займаецца распрацоўкай эмулятара гульнявых кансоляў
На GitHub зламыснікі атрымалі доступ да ўсіх
На зборачным серверы атакавалымі былі пашкоджаны сэрвісы, якія выконваюць фармаванне начных і стабільных зборак, а таксама адказваюць за арганізацыю.
Асноўнай праблемай з якой праект сутыкнуўся пасля інцыдэнту стала адсутнасць аўтаматызаванага працэсу рэзервовага капіявання. Апошняя рэзервовая копія сервера buildbot была зроблена некалькі месяцаў таму. Праблемы растлумачаны распрацоўшчыкамі адсутнасцю грошай на сістэму аўтаматызаванага рэзервовага капіявання, у сувязі з абмежаваным бюджэтам на падтрыманне інфраструктуры. Распрацоўнікі маюць намер не аднаўляць стары сервер, а запусціць новы, стварэнне якога было ў планах. У гэтым выпадку зборкі для першасных сістэм, такіх як Linux, Windows і Android будуць запушчаны адразу, але для аднаўлення зборак для спецыялізаваных сістэм, такіх як гульнявыя кансолі і старыя зборкі MSVC, запатрабуецца час.
Мяркуецца, што аднавіць змесціва ачышчаных рэпазітароў і ідэнтыфікаваць атакавалага дапаможа GitHub, якому адпраўлены адпаведны запыт. Пакуль вядома толькі, што ўзлом быў ажыццёўлены з IP-адрасы 54.167.104.253, г.зн. верагодна атакавалы ў якасці прамежкавай кропкі выкарыстаў узламаны віртуальны сервер у AWS. Інфармацыя аб метадзе пранікнення не прыводзіцца.
Крыніца: opennet.ru