Die Libretro-Community entwickelt einen Spielekonsolen-Emulator
Auf GitHub verschafften sich Angreifer Zugang zu allen
Auf dem Build-Server beschädigten die Angreifer die Dienste, die nächtliche und stabile Builds generieren, sowie diejenigen, die für die Organisation verantwortlich sind
Das Hauptproblem, mit dem das Projekt nach dem Vorfall konfrontiert war, war das Fehlen eines automatisierten Backup-Prozesses. Das letzte Backup des Buildbot-Servers wurde vor einigen Monaten erstellt. Die Probleme erklären die Entwickler mit fehlendem Geld für ein automatisiertes Backup-System aufgrund des begrenzten Budgets für die Wartung der Infrastruktur. Die Entwickler beabsichtigen nicht, den alten Server wiederherzustellen, sondern einen neuen zu starten, dessen Erstellung geplant war. In diesem Fall werden Builds für primäre Systeme wie Linux, Windows und Android sofort gestartet, die Wiederherstellung von Builds für spezialisierte Systeme wie Spielekonsolen und alte MSVC-Builds dauert jedoch einige Zeit.
Es wird davon ausgegangen, dass GitHub, an den eine entsprechende Anfrage gesendet wurde, dabei hilft, den Inhalt der bereinigten Repositories wiederherzustellen und den Angreifer zu identifizieren. Bisher wissen wir nur, dass der Hack von der IP-Adresse 54.167.104.253 aus durchgeführt wurde, also Als Zwischenpunkt nutzte der Angreifer vermutlich einen gehackten virtuellen Server in AWS. Angaben zur Penetrationsmethode werden nicht gemacht.
Source: opennet.ru