Общността на Libretro разработва емулатор на игрова конзола и комплект за разпространение за създаване на игрови конзоли , за хакване на елементи на инфраструктурата на проекта и вандализъм в хранилища. Нападателите са успели да получат достъп до сървъра за изграждане (buildbot) и хранилищата на GitHub.
В GitHub нападателите получиха достъп до всички Организация на Libretro, използваща акаунта на един от доверените участници в проекта. Дейността на нападателите беше ограничена до вандализъм - те се опитаха да изчистят съдържанието на хранилищата, като поставиха празен първоначален комит. Атаката унищожи всички хранилища, изброени на три от деветте страници със списък на хранилищата на Libretro в Github. За щастие актът на вандализъм беше блокиран от разработчиците, преди нападателите да стигнат до ключовото хранилище .
На сървъра за изграждане нападателите повредиха услугите, които генерират нощни и стабилни компилации, както и тези, отговорни за организирането (нетплей лоби). Злонамерената дейност на сървъра беше ограничена до изтриване на съдържание. Нямаше опити за замяна на файлове или извършване на промени в модулите на RetroArch и основните пакети. Понастоящем работата на Core Installer, Core Updater и Netplay Lobbie, както и сайтове и услуги, свързани с тези компоненти (Update Assets, Update Overlays, Update Shaders), е нарушена.
Основният проблем, с който се сблъска проектът след инцидента, беше липсата на автоматизиран процес на архивиране. Последният бекъп на buildbot сървъра е направен преди няколко месеца. Проблемите се обясняват от разработчиците с липсата на пари за автоматизирана система за архивиране, поради ограничения бюджет за поддръжка на инфраструктурата. Разработчиците не възнамеряват да възстановят стария сървър, а да пуснат нов, чието създаване беше в плановете. В този случай компилациите за първични системи като Linux, Windows и Android ще започнат незабавно, но компилациите за специализирани системи като игрови конзоли и стари MSVC компилации ще отнемат време за възстановяване.
Предполага се, че GitHub, до който е изпратена съответната заявка, ще помогне за възстановяване на съдържанието на почистените хранилища и ще идентифицира нападателя. Засега знаем само, че хакът е извършен от IP адрес 54.167.104.253, т.е. Нападателят вероятно е използвал хакнат виртуален сървър в AWS като междинна точка. Информация за метода на проникване не се предоставя.
Източник: opennet.ru