Communauté Libretro développant un émulateur de console de jeu
Sur GitHub, les attaquants ont eu accès à tous
Sur le serveur de build, les attaquants ont endommagé les services qui génèrent des builds nocturnes et stables, ainsi que ceux chargés d'organiser
Le principal problème auquel le projet a été confronté après l'incident était l'absence d'un processus de sauvegarde automatisé. La dernière sauvegarde du serveur buildbot a été réalisée il y a plusieurs mois. Les problèmes sont expliqués par les développeurs par le manque d'argent pour un système de sauvegarde automatisé, en raison du budget limité pour la maintenance de l'infrastructure. Les développeurs n'ont pas l'intention de restaurer l'ancien serveur, mais d'en lancer un nouveau, dont la création était prévue. Dans ce cas, les builds pour les systèmes principaux tels que Linux, Windows et Android démarreront immédiatement, mais les builds pour les systèmes spécialisés tels que les consoles de jeux et les anciennes builds MSVC prendront du temps à récupérer.
On suppose que GitHub, auquel une requête correspondante a été envoyée, aidera à restaurer le contenu des référentiels nettoyés et à identifier l'attaquant. Jusqu'à présent, nous savons seulement que le piratage a été effectué à partir de l'adresse IP 54.167.104.253, c'est-à-dire L'attaquant a probablement utilisé un serveur virtuel piraté dans AWS comme point intermédiaire. Les informations sur la méthode de pénétration ne sont pas fournies.
Source: opennet.ru