Cymuned Libretro yn datblygu efelychydd consol gêm a phecyn dosbarthu ar gyfer creu consolau gemau , am hacio elfennau seilwaith prosiect a fandaliaeth mewn cadwrfeydd. Roedd yr ymosodwyr yn gallu cael mynediad i'r gweinydd adeiladu (buildbot) ac ystorfeydd ar GitHub.
Ar GitHub, cafodd ymosodwyr fynediad i bawb Sefydliad Libretro yn defnyddio cyfrif un o gyfranogwyr y prosiect y gellir ymddiried ynddo. Roedd gweithgaredd yr ymosodwyr wedi'i gyfyngu i fandaliaeth - fe wnaethon nhw geisio clirio cynnwys yr ystorfeydd trwy osod ymrwymiad cychwynnol gwag. Fe wnaeth yr ymosodiad ddileu pob ystorfa a restrir ar dair o naw tudalen rhestru cadwrfa Libretro ar Github. Yn ffodus, rhwystrwyd y weithred o fandaliaeth gan y datblygwyr cyn i'r ymosodwyr gyrraedd y storfa allweddol .
Ar y gweinydd adeiladu, difrododd yr ymosodwyr y gwasanaethau sy'n cynhyrchu adeiladau sefydlog bob nos, yn ogystal â'r rhai sy'n gyfrifol am drefnu (lobi netplay). Cyfyngwyd gweithgarwch maleisus ar y gweinydd i ddileu cynnwys. Nid oedd unrhyw ymdrechion i newid unrhyw ffeiliau na gwneud newidiadau i gynulliadau a phrif becynnau RetroArch. Ar hyn o bryd, amharir ar waith Core Installer, Core Updater a Netplay Lobbie, yn ogystal â safleoedd a gwasanaethau sy'n gysylltiedig â'r cydrannau hyn (Asedau Diweddaru, Troshaenau Diweddaru, Update Shaders).
Y brif broblem a wynebodd y prosiect ar ôl y digwyddiad oedd diffyg proses wrth gefn awtomataidd. Gwnaethpwyd copi wrth gefn olaf y gweinydd buildbot sawl mis yn ôl. Eglurir y problemau gan y datblygwyr gan y diffyg arian ar gyfer system wrth gefn awtomataidd, oherwydd y gyllideb gyfyngedig ar gyfer cynnal y seilwaith. Nid yw'r datblygwyr yn bwriadu adfer yr hen weinydd, ond i lansio un newydd, yr oedd ei greu yn y cynlluniau. Yn yr achos hwn, bydd adeiladu ar gyfer systemau sylfaenol fel Linux, Windows ac Android yn cychwyn ar unwaith, ond bydd yn cymryd amser i adeiladu ar gyfer systemau arbenigol fel consolau gêm a hen adeiladau MSVC i adfer.
Tybir y bydd GitHub, y mae cais cyfatebol wedi'i anfon ato, yn helpu i adfer cynnwys yr ystorfeydd wedi'u glanhau a nodi'r ymosodwr. Hyd yn hyn, dim ond o'r cyfeiriad IP 54.167.104.253 yr ydym yn gwybod bod y darnia wedi'i wneud, h.y. Mae'n debyg bod yr ymosodwr wedi defnyddio gweinydd rhithwir wedi'i hacio yn AWS fel pwynt canolradd. Ni ddarperir gwybodaeth am y dull treiddio.
Ffynhonnell: opennet.ru