Libretro nga komunidad nga nagpalambo sa usa ka game console emulator ug distribution kit para sa paghimo og mga game consoles , bahin sa pag-hack sa mga elemento sa imprastraktura sa proyekto ug bandalismo sa mga repositoryo. Ang mga tig-atake nakakuha og access sa build server (buildbot) ug mga repository sa GitHub.
Sa GitHub, ang mga tig-atake nakakuha og access sa tanan Libretro nga organisasyon gamit ang account sa usa sa kasaligan nga mga partisipante sa proyekto. Ang kalihokan sa mga tig-atake limitado lamang sa bandalismo - gisulayan nila nga limpyohan ang sulod sa mga repository pinaagi sa pagbutang og walay sulod nga pasiunang pasalig. Gipapas sa pag-atake ang tanan nga mga repositoryo nga gilista sa tulo sa siyam nga Libretro nga mga panid sa listahan sa repositoryo sa Github. Maayo na lang, ang buhat sa bandalismo gibabagan sa mga developers sa wala pa makaabot ang mga tig-atake sa yawe nga tipiganan .
Sa server sa pagtukod, gidaot sa mga tig-atake ang mga serbisyo nga nagmugna matag gabii ug lig-on nga mga pagtukod, ingon man ang mga responsable sa pag-organisar. (netplay lobby). Ang makadaot nga kalihokan sa server limitado sa pagtangtang sa sulud. Walay pagsulay sa pag-ilis sa bisan unsang mga file o paghimo og mga pagbag-o sa mga asembliya sa RetroArch ug mga nag-unang pakete. Sa pagkakaron, ang trabaho sa Core Installer, Core Updater ug Netplay Lobbie, ingon man ang mga site ug serbisyo nga nalangkit niini nga mga component (Update Assets, Update Overlays, Update Shaders) nabalda.
Ang nag-unang problema nga giatubang sa proyekto pagkahuman sa insidente mao ang kakulang sa usa ka awtomatiko nga proseso sa pag-backup. Ang katapusang backup sa buildbot server gihimo pipila ka bulan ang milabay. Ang mga problema gipatin-aw sa mga developers pinaagi sa kakulang sa salapi alang sa usa ka automated backup system, tungod sa limitado nga badyet alang sa pagmintinar sa imprastraktura. Ang mga developers wala tuyoa sa pagpasig-uli sa daan nga server, apan sa paglunsad sa usa ka bag-o nga, ang paglalang sa nga anaa sa mga plano. Niini nga kaso, ang pagtukod alang sa mga nag-unang sistema sama sa Linux, Windows ug Android magsugod dayon, apan ang pagtukod alang sa mga espesyal nga sistema sama sa game consoles ug daan nga MSVC nga pagtukod magkinahanglan og panahon aron maulian.
Gituohan nga ang GitHub, diin gipadala ang usa ka katugbang nga hangyo, makatabang sa pagpasig-uli sa mga sulud sa gilimpyohan nga mga tipiganan ug pag-ila sa tig-atake. Sa pagkakaron, nahibal-an ra naton nga ang pag-hack gihimo gikan sa IP address 54.167.104.253, i.e. Ang tig-atake lagmit migamit ug gi-hack nga virtual server sa AWS isip intermediate point. Ang kasayuran bahin sa pamaagi sa pagsulod wala gihatag.
Source: opennet.ru