Libretro համայնքը մշակում է խաղային վահանակի էմուլյատոր և բաշխման հավաքածու՝ խաղային կոնսուլներ ստեղծելու համար , նախագծի ենթակառուցվածքի տարրերի կոտրման և պահեստներում վանդալիզմի մասին: Հարձակվողները կարողացել են մուտք գործել build-սերվեր (buildbot) և GitHub-ի պահոցներ:
GitHub-ում հարձակվողները մուտք են ստացել բոլորին Լիբրետրո կազմակերպություն՝ օգտագործելով ծրագրի վստահելի մասնակիցներից մեկի հաշիվը: Հարձակվողների գործունեությունը սահմանափակվել է վանդալիզմով. նրանք փորձել են մաքրել պահեստների պարունակությունը՝ տեղադրելով դատարկ նախնական commit: Հարձակումը ջնջեց բոլոր պահոցները, որոնք թվարկված էին Github-ի ինը Libretro պահոցների ցանկի էջերից երեքում: Բարեբախտաբար, վանդալիզմի գործողությունը արգելափակվել է ծրագրավորողների կողմից նախքան հարձակվողները հասնելու հիմնական պահոց .
Build սերվերի վրա հարձակվողները վնասել են գիշերային և կայուն կառուցումներ ստեղծող ծառայությունները, ինչպես նաև կազմակերպման համար պատասխանատուներին (netplay լոբբի): Սերվերի վրա վնասակար գործունեությունը սահմանափակվել է բովանդակությունը ջնջելով: Որևէ ֆայլ փոխարինելու կամ RetroArch հավաքների և հիմնական փաթեթներում փոփոխություններ կատարելու փորձեր չեն եղել: Ներկայումս Core Installer-ի, Core Updater-ի և Netplay Lobbie-ի, ինչպես նաև այս բաղադրիչների հետ կապված կայքերի և ծառայությունների աշխատանքը (Update Assets, Update Overlays, Update Shaders) խափանված է:
Միջադեպից հետո նախագծի առաջ ծառացած հիմնական խնդիրը ավտոմատացված պահուստավորման գործընթացի բացակայությունն էր: Buildbot սերվերի վերջին կրկնօրինակն արվել է մի քանի ամիս առաջ։ Խնդիրները ծրագրավորողները բացատրում են ավտոմատացված պահեստային համակարգի համար գումարի բացակայությամբ՝ ենթակառուցվածքների պահպանման սահմանափակ բյուջեի պատճառով։ Մշակողները մտադիր են ոչ թե վերականգնել հին սերվերը, այլ գործարկել նորը, որի ստեղծումը պլանների մեջ էր։ Այս դեպքում, առաջնային համակարգերի համար, ինչպիսիք են Linux-ը, Windows-ը և Android-ը, կառուցումները անմիջապես կսկսվեն, բայց մասնագիտացված համակարգերի համար, ինչպիսիք են խաղային կոնսուլները և հին MSVC կառուցումները, ժամանակ կպահանջվի վերականգնելու համար:
Ենթադրվում է, որ GitHub-ը, որին ուղարկվել է համապատասխան հարցում, կօգնի վերականգնել մաքրված պահեստների բովանդակությունը և բացահայտել հարձակվողին։ Առայժմ մենք միայն գիտենք, որ կոտրումն իրականացվել է 54.167.104.253 IP հասցեից, այսինքն. Հարձակվողը, հավանաբար, որպես միջանկյալ կետ օգտագործել է կոտրված վիրտուալ սերվերը AWS-ում: Ներթափանցման եղանակի մասին տեղեկություն չի տրվում։
Source: opennet.ru