Η κοινότητα Libretro αναπτύσσει έναν εξομοιωτή κονσόλας παιχνιδιών και κιτ διανομής για τη δημιουργία κονσολών παιχνιδιών , σχετικά με την παραβίαση στοιχείων υποδομής του έργου και τους βανδαλισμούς στα αποθετήρια. Οι εισβολείς μπόρεσαν να αποκτήσουν πρόσβαση στον διακομιστή κατασκευής (buildbot) και στα αποθετήρια στο GitHub.
Στο GitHub, οι εισβολείς απέκτησαν πρόσβαση σε όλα Οργάνωση Libretro που χρησιμοποιεί τον λογαριασμό ενός από τους έμπιστους συμμετέχοντες στο έργο. Η δραστηριότητα των επιτιθέμενων περιορίστηκε σε βανδαλισμούς - προσπάθησαν να καθαρίσουν τα περιεχόμενα των αποθετηρίων τοποθετώντας ένα κενό αρχικό commit. Η επίθεση εξαφάνισε όλα τα αποθετήρια που παρατίθενται σε τρεις από τις εννέα σελίδες καταχώρισης αποθετηρίων Libretro στο Github. Ευτυχώς, η πράξη βανδαλισμού μπλοκαρίστηκε από τους προγραμματιστές πριν οι επιτιθέμενοι φτάσουν στο αποθετήριο κλειδιών .
Στον διακομιστή κατασκευής, οι εισβολείς κατέστρεψαν τις υπηρεσίες που δημιουργούν νυχτερινές και σταθερές εκδόσεις, καθώς και τους υπεύθυνους για την οργάνωση (netplay lobby). Η κακόβουλη δραστηριότητα στον διακομιστή περιορίστηκε στη διαγραφή περιεχομένου. Δεν έγιναν προσπάθειες αντικατάστασης αρχείων ή πραγματοποίησης αλλαγών στις συναρμολογήσεις και τα κύρια πακέτα RetroArch. Επί του παρόντος, η εργασία του Core Installer, του Core Updater και του Netplay Lobbie, καθώς και των τοποθεσιών και των υπηρεσιών που σχετίζονται με αυτά τα στοιχεία (Update Assets, Update Overlays, Update Shaders) έχει διακοπεί.
Το κύριο πρόβλημα που αντιμετώπισε το έργο μετά το συμβάν ήταν η έλλειψη αυτοματοποιημένης διαδικασίας δημιουργίας αντιγράφων ασφαλείας. Το τελευταίο αντίγραφο ασφαλείας του διακομιστή buildbot έγινε πριν από αρκετούς μήνες. Τα προβλήματα εξηγούνται από τους προγραμματιστές από την έλλειψη χρημάτων για ένα αυτοματοποιημένο εφεδρικό σύστημα, λόγω του περιορισμένου προϋπολογισμού για τη συντήρηση της υποδομής. Οι προγραμματιστές δεν σκοπεύουν να επαναφέρουν τον παλιό διακομιστή, αλλά να λανσάρουν έναν νέο, η δημιουργία του οποίου ήταν στα σχέδια. Σε αυτήν την περίπτωση, οι εκδόσεις για κύρια συστήματα όπως Linux, Windows και Android θα ξεκινήσουν αμέσως, αλλά οι εκδόσεις για εξειδικευμένα συστήματα όπως κονσόλες παιχνιδιών και παλιές εκδόσεις MSVC θα χρειαστούν χρόνο για να ανακτηθούν.
Υποτίθεται ότι το GitHub, στο οποίο έχει σταλεί το αντίστοιχο αίτημα, θα βοηθήσει στην επαναφορά των περιεχομένων των καθαρισμένων αποθετηρίων και στην αναγνώριση του εισβολέα. Μέχρι στιγμής, γνωρίζουμε μόνο ότι η παραβίαση πραγματοποιήθηκε από τη διεύθυνση IP 54.167.104.253, δηλ. Ο εισβολέας πιθανότατα χρησιμοποίησε έναν παραβιασμένο εικονικό διακομιστή στο AWS ως ενδιάμεσο σημείο. Πληροφορίες σχετικά με τη μέθοδο διείσδυσης δεν παρέχονται.
Πηγή: opennet.ru