ProHoster > Blog > nouvèl sou entènèt > Hacking nan sèvè bati a ak konpwomèt depo yo nan kominote a Libretro devlope RetroArch

Hacking nan sèvè bati a ak konpwomèt depo yo nan kominote a Libretro devlope RetroArch

Kominote Libretro devlope yon Emulation konsole jwèt RetroArch ak twous distribisyon pou kreye konsola jwèt Lakka, te avèti sou piratage nan eleman enfrastrikti pwojè ak vandalism nan depo. Atakè yo te kapab jwenn aksè nan sèvè bati a (buildbot) ak depo sou GitHub.

Sou GitHub, atakè yo te jwenn aksè a tout moun depo Òganizasyon Libretro lè l sèvi avèk kont youn nan patisipan yo fè konfyans. Aktivite atakè yo te limite a sa sèlman vandalism - yo te eseye netwaye sa ki nan depo yo lè yo mete yon komèt inisyal vid. Atak la te siye tout depo yo ki nan lis twa nan nèf paj lis depo Libretro yo sou Github. Erezman, zak vandalis la te bloke pa devlopè yo anvan atakè yo te rive nan depo kle a. RetroArch.

Sou sèvè konstriksyon an, atakè yo te andomaje sèvis ki jenere batiman ki estab chak swa, ansanm ak moun ki responsab pou òganize. jwèt rezo (netplay gwoup). Aktivite move sou sèvè a te limite a efase kontni. Pa te gen okenn tantativ pou ranplase nenpòt ki dosye oswa fè chanjman nan asanble RetroArch ak pakè prensipal yo. Kounye a, travay Core Installer, Core Updater ak Netplay Lobbie, ansanm ak sit ak sèvis ki asosye ak konpozan sa yo (Mizajou Byen, Mizajou Overlays, Mizajou Shaders) deranje.

Pwoblèm prensipal pwojè a te fè fas apre ensidan an se mank de yon pwosesis backup otomatik. Dènye backup sèvè buildbot la te fè plizyè mwa de sa. Pwoblèm yo eksplike pa devlopè yo pa mank de lajan pou yon sistèm backup otomatik, akòz bidjè a limite pou kenbe enfrastrikti a. Devlopè yo pa gen entansyon retabli sèvè a fin vye granmoun, men yo lanse yon nouvo, kreyasyon an ki te nan plan yo. Nan ka sa a, bati pou sistèm prensipal tankou Linux, Windows ak Android pral kòmanse imedyatman, men bati pou sistèm espesyalize tankou konsola jwèt ak ansyen bati MSVC pral pran tan pou refè.

Li sipoze ke GitHub, kote yo te voye yon demann korespondan, pral ede retabli sa ki nan depo netwaye yo epi idantifye atakè a. Jiskaprezan, nou sèlman konnen ke Hack a te pote soti nan adrès la IP 54.167.104.253, i.e. Atakè a pwobableman itilize yon sèvè vityèl rache nan AWS kòm yon pwen entèmedyè. Yo pa bay enfòmasyon sou metòd penetrasyon an.

Sous: opennet.ru

Add nouvo kòmantè