Libretro kogukond arendab mängukonsooli emulaatorit
GitHubis said ründajad juurdepääsu kõigile
Ründajad kahjustasid ehitusserveris teenuseid, mis loovad öiseid ja stabiilseid ehitusi, ning neid, kes vastutavad korraldamise eest.
Peamine probleem, millega projekt pärast intsidenti silmitsi seisis, oli automatiseeritud varundusprotsessi puudumine. Buildbot serveri viimane varukoopia tehti mitu kuud tagasi. Probleeme selgitavad arendajad rahapuudusega automatiseeritud varundussüsteemi tarvis, mis tuleneb taristu ülalpidamise eelarvest. Arendajad ei kavatse taastada vana serverit, vaid käivitada uus, mille loomine oli plaanis. Sel juhul käivituvad esmaste süsteemide (nt Linux, Windows ja Android) järgud kohe, kuid spetsialiseeritud süsteemide (nt mängukonsoolid ja vanad MSVC-järgud) järgud võtavad taastumiseks aega.
Eeldatakse, et GitHub, millele vastav päring on saadetud, aitab taastada puhastatud hoidlate sisu ja tuvastada ründaja. Seni teame vaid seda, et häkkimine viidi läbi IP-aadressilt 54.167.104.253, s.o. Tõenäoliselt kasutas ründaja vahepunktina AWS-is häkitud virtuaalserverit. Infot tungimismeetodi kohta ei esitata.
Allikas: opennet.ru