Comunità Libretro che sviluppa un emulatore di console di gioco
Su GitHub gli aggressori hanno avuto accesso a tutti
Sul server di build gli aggressori hanno danneggiato i servizi che generano build nightly e stabili, nonché quelli responsabili dell'organizzazione
Il problema principale che il progetto ha dovuto affrontare dopo l’incidente è stata la mancanza di un processo di backup automatizzato. L'ultimo backup del server buildbot è stato effettuato diversi mesi fa. I problemi vengono spiegati dagli sviluppatori con la mancanza di denaro per un sistema di backup automatizzato, a causa del budget limitato per la manutenzione dell'infrastruttura. Gli sviluppatori non intendono ripristinare il vecchio server, ma lanciarne uno nuovo, la cui creazione era nei piani. In questo caso, le build per i sistemi primari come Linux, Windows e Android verranno avviate immediatamente, ma le build per sistemi specializzati come console di gioco e vecchie build MSVC richiederanno tempo per il ripristino.
Si presuppone che GitHub, al quale è stata inviata una richiesta corrispondente, aiuterà a ripristinare il contenuto dei repository ripuliti e ad identificare l'aggressore. Finora sappiamo solo che l'hacking è stato effettuato dall'indirizzo IP 54.167.104.253, cioè Probabilmente l'aggressore ha utilizzato come punto intermedio un server virtuale compromesso in AWS. Non vengono fornite informazioni sul metodo di penetrazione.
Fonte: opennet.ru