A Libretro közösség játékkonzol-emulátort fejleszt
A GitHubon a támadók mindenhez hozzáférést nyertek
A build szerveren a támadók megrongálták az éjszakai és stabil buildeket generáló szolgáltatásokat, valamint a szervezésért felelősöket.
A projekt fő problémája az eset után az automatizált biztonsági mentési folyamat hiánya volt. A buildbot szerver utolsó biztonsági mentése néhány hónapja készült. A problémákat a fejlesztők azzal magyarázzák, hogy az infrastruktúra fenntartásának szűkös költségvetése miatt nincs pénz egy automatizált mentési rendszerre. A fejlesztők nem a régi szervert kívánják visszaállítani, hanem egy újat indítanak, aminek a létrehozása a tervek között szerepelt. Ebben az esetben az elsődleges rendszerek, például a Linux, a Windows és az Android buildjei azonnal elindulnak, de a speciális rendszerek, például a játékkonzolok és a régi MSVC buildek felépülése időbe telik.
Feltételezhető, hogy a GitHub, amelyhez megfelelő kérést küldtek, segít a megtisztított tárolók tartalmának visszaállításában és a támadó azonosításában. Egyelőre csak annyit tudunk, hogy a feltörést az 54.167.104.253 IP-címről hajtották végre, i.e. A támadó valószínűleg egy feltört virtuális szervert használt az AWS-ben köztes pontként. A behatolás módjáról nem adunk tájékoztatást.
Forrás: opennet.ru