Libretro-mienskip ûntwikkelet in spielkonsole-emulator en distribúsje kit foar it meitsjen fan spultsje konsoles , oer hacking fan projektynfrastruktuer-eleminten en fandalisme yn repositories. De oanfallers koene tagong krije ta de build-tsjinner (buildbot) en repositories op GitHub.
Op GitHub krigen oanfallers tagong ta allegear Libretro organisaasje mei help fan it akkount fan ien fan de fertroude projekt dielnimmers. De aktiviteit fan 'e oanfallers wie beheind ta fandalisme - se besochten de ynhâld fan' e repositories te wiskjen troch in lege earste commit te pleatsen. De oanfal wiske alle repositories fermeld op trije fan 'e njoggen Libretro-repository-listen op Github. Gelokkich waard de die fan fandalisme blokkearre troch de ûntwikkelders foardat de oanfallers it kaaibewarplak berikten .
Op 'e build-tsjinner skeaten de oanfallers de tsjinsten dy't nachtlike en stabile builds generearje, lykas dejingen dy't ferantwurdlik binne foar it organisearjen (netplay lobby). Kweaze aktiviteit op de tsjinner wie beheind ta it wiskjen fan ynhâld. D'r wiene gjin besykjen om bestannen te ferfangen of wizigingen te meitsjen oan RetroArch-assemblies en haadpakketten. Op it stuit wurdt it wurk fan Core Installer, Core Updater en Netplay Lobbie, lykas siden en tsjinsten ferbûn mei dizze komponinten (Update Assets, Update Overlays, Update Shaders) fersteurd.
It wichtichste probleem dat it projekt tsjinkaam nei it ynsidint wie it ûntbrekken fan in automatisearre backupproses. De lêste reservekopy fan 'e buildbot-tsjinner waard ferskate moannen lyn makke. De problemen wurde troch de ûntwikkelders ferklearre troch it gebrek oan jild foar in automatisearre reservekopysysteem, troch it beheinde budzjet foar it behâld fan de ynfrastruktuer. De ûntwikkelders binne net fan doel de âlde server te herstellen, mar in nije te lansearjen, wêrfan de skepping yn 'e plannen wie. Yn dit gefal sille builds foar primêre systemen lykas Linux, Windows en Android fuortendaliks begjinne, mar builds foar spesjalisearre systemen lykas spielkonsoles en âlde MSVC-builds sille tiid nimme om te herstellen.
It wurdt oannommen dat GitHub, wêrnei't in oerienkommende fersyk is stjoerd, sil helpe om de ynhâld fan 'e skjinmakke repositories te herstellen en de oanfaller te identifisearjen. Oant no witte wy allinich dat de hack waard útfierd fanút it IP-adres 54.167.104.253, d.w.s. De oanfaller brûkte wierskynlik in hacked firtuele server yn AWS as tuskenpunt. Ynformaasje oer de metoade fan penetraasje wurdt net levere.
Boarne: opennet.ru