Libretro samfélag þróar leikjatölvuhermi og dreifingarsett til að búa til leikjatölvur , um innbrot á innviðaþáttum verkefna og skemmdarverk í geymslum. Árásarmennirnir gátu fengið aðgang að byggingarþjóninum (buildbot) og geymslum á GitHub.
Á GitHub fengu árásarmenn aðgang að öllum Libretro stofnun sem notar reikning eins af traustum þátttakendum verkefnisins. Virkni árásarmannanna var takmörkuð við skemmdarverk - þeir reyndu að hreinsa innihald geymslanna með því að setja tóma upphaflega skuldbindingu. Árásin þurrkaði út allar geymslur sem skráðar voru á þremur af níu Libretro geymslusíðunum á Github. Sem betur fer var skemmdarverkunum lokað af þróunaraðilum áður en árásarmennirnir komust að lykilgeymslunni .
Á byggingaþjóninum skemmdu árásarmennirnir þjónustuna sem mynda næturlega og stöðugar smíði, sem og þá sem bera ábyrgð á skipulagningu (netplay anddyri). Skaðleg virkni á þjóninum takmarkaðist við að eyða efni. Það voru engar tilraunir til að skipta út neinum skrám eða gera breytingar á RetroArch samsetningum og aðalpökkum. Eins og er, truflar starf Core Installer, Core Updater og Netplay Lobbie, auk vefsvæða og þjónustu sem tengjast þessum hlutum (Update Assets, Update Overlays, Update Shaders).
Helsta vandamálið sem verkefnið stóð frammi fyrir eftir atvikið var skortur á sjálfvirku afritunarferli. Síðasta öryggisafrit af buildbot þjóninum var gert fyrir nokkrum mánuðum síðan. Vandamálin skýrast af þróunaraðilum með skorti á peningum fyrir sjálfvirkt öryggisafritunarkerfi, vegna takmarkaðs fjárhagsáætlunar til að viðhalda innviðum. Hönnuðir hyggjast ekki endurheimta gamla netþjóninn, heldur setja nýjan af stað, en stofnun hans var í áætlunum. Í þessu tilviki byrjar smíði fyrir aðalkerfi eins og Linux, Windows og Android strax, en smíði fyrir sérhæfð kerfi eins og leikjatölvur og gamla MSVC smíði mun taka tíma að jafna sig.
Gert er ráð fyrir að GitHub, sem samsvarandi beiðni hefur verið send til, muni hjálpa til við að endurheimta innihald hreinsaðra geymsla og bera kennsl á árásarmanninn. Enn sem komið er vitum við aðeins að hakkið var framkvæmt frá IP tölunni 54.167.104.253, þ.e. Árásarmaðurinn notaði líklega tölvusnáðan sýndarþjón í AWS sem millistig. Upplýsingar um aðferð við skarpskyggni eru ekki veittar.
Heimild: opennet.ru