A cumunità Libretro sviluppa un emulatore di cunsola di ghjocu è un kit di distribuzione per creà console di ghjocu , nantu à u pirate di l'elementi di l'infrastruttura di u prughjettu è u vandalismu in i repositori. L'attaccanti anu pussutu accede à u servitore di custruzzione (buildbot) è i repositori in GitHub.
In GitHub, l'attaccanti anu accessu à tutti Organizazione Libretro utilizendu u contu di unu di i participanti di u prughjettu di fiducia. L'attività di l'attaccanti hè stata limitata à u vandalismu - anu pruvatu à sbulicà u cuntenutu di i repositori mettendu un impegnu iniziale vacanti. L'attaccu hà sguassatu tutti i repositori listati nantu à trè di e nove pagine di lista di repository Libretro in Github. Fortunatamente, l'attu di vandalismu hè statu bluccatu da i sviluppatori prima chì l'attaccanti ghjunghjenu à u repository chjave. .
Nantu à u servitore di custruzzione, l'attaccanti dannu i servizii chì generanu custruzzioni di notte è stabili, è ancu quelli rispunsevuli di l'urganizazione. (netplay lobby). L'attività maliciosa nantu à u servitore hè stata limitata à sguassà u cuntenutu. Ùn ci era micca tentativu di rimpiazzà i schedari o di fà cambiamenti à l'assemblee RetroArch è i pacchetti principali. Attualmente, u travagliu di Core Installer, Core Updater è Netplay Lobbie, è ancu i siti è i servizii assuciati cù questi cumpunenti (Update Assets, Update Overlays, Update Shaders) hè disturbatu.
U prublema principali chì u prughjettu hà affruntatu dopu à l'incidentu era a mancanza di un prucessu di salvezza automatizatu. L'ultima copia di salvezza di u servore buildbot hè stata fatta parechji mesi fà. I prublemi sò spiegati da i sviluppatori da a mancanza di soldi per un sistema di salvezza automatizatu, per via di u budget limitatu per mantene l'infrastruttura. I sviluppatori ùn anu micca intenzione di restaurà u vechju servitore, ma di lancià un novu, a creazione di quale era in i piani. In questu casu, e custruzzioni per i sistemi primari cum'è Linux, Windows è Android cumincianu immediatamente, ma e custruzzioni per i sistemi specializati cum'è cunsole di ghjocu è vechji custruzzioni MSVC piglianu tempu per ricuperà.
Hè presumitu chì GitHub, à quale una dumanda currispondente hè stata mandata, aiuterà à restaurà u cuntenutu di i repositori puliti è identificà l'attaccante. Finu a ora, sapemu solu chì u pirate hè statu realizatu da l'indirizzu IP 54.167.104.253, i.e. L'attaccante probabilmente hà utilizatu un servitore virtuale pirate in AWS cum'è un puntu intermediu. L'infurmazione nantu à u metudu di penetrazione ùn hè micca furnita.
Source: opennet.ru