Comunidad Libretro desarrolla un emulador de consola de juegos
En GitHub, los atacantes obtuvieron acceso a todos
En el servidor de compilación, los atacantes dañaron los servicios que generan compilaciones nocturnas y estables, así como a los responsables de organizar
El principal problema que enfrentó el proyecto después del incidente fue la falta de un proceso de respaldo automatizado. La última copia de seguridad del servidor buildbot se realizó hace varios meses. Los desarrolladores explican los problemas por la falta de dinero para un sistema de respaldo automatizado, debido al presupuesto limitado para el mantenimiento de la infraestructura. Los desarrolladores no tienen la intención de restaurar el servidor antiguo, sino de lanzar uno nuevo, cuya creación estaba en los planes. En este caso, las compilaciones para sistemas primarios como Linux, Windows y Android se iniciarán inmediatamente, pero las compilaciones para sistemas especializados como consolas de juegos y compilaciones antiguas de MSVC tardarán en recuperarse.
Se supone que GitHub, al que se envió la solicitud correspondiente, ayudará a restaurar el contenido de los repositorios limpios e identificar al atacante. Hasta el momento, sólo sabemos que el hack se llevó a cabo desde la dirección IP 54.167.104.253, es decir. El atacante probablemente utilizó un servidor virtual pirateado en AWS como punto intermedio. No se proporciona información sobre el método de penetración.
Fuente: opennet.ru