Comunidade de Libretro desenvolvendo un emulador de consola de xogos
En GitHub, os atacantes obtiveron acceso a todos
No servidor de compilación, os atacantes danaron os servizos que xeran compilacións nocturnas e estables, así como os responsables da organización.
O principal problema ao que se enfrontou o proxecto despois do incidente foi a falta dun proceso de copia de seguridade automatizado. A última copia de seguridade do servidor buildbot realizouse hai varios meses. Os problemas explícanse polos desenvolvedores pola falta de diñeiro para un sistema de copia de seguridade automatizado, debido ao limitado orzamento para o mantemento da infraestrutura. Os desenvolvedores non pretenden restaurar o servidor antigo, senón lanzar un novo, cuxa creación estaba nos plans. Neste caso, as compilacións para sistemas primarios como Linux, Windows e Android comezarán inmediatamente, pero as compilacións para sistemas especializados como consolas de xogos e versións antigas de MSVC tardarán en recuperarse.
Suponse que GitHub, ao que se enviou unha solicitude correspondente, axudará a restaurar o contido dos repositorios limpos e identificar o atacante. Ata agora, só sabemos que o pirateo levouse a cabo desde o enderezo IP 54.167.104.253, é dicir. O atacante probablemente utilizou un servidor virtual pirateado en AWS como punto intermedio. Non se proporciona información sobre o método de penetración.
Fonte: opennet.ru